Opera משחררת תכונה חדשה שמזהה וחוסמת תוכן זדוני בלוח
עקוב אחר ZDNET: הוסף אותנו כמקור מועדף בגוגל.
נקודות המפתח של ZDNET
- Opera פרסמה תכונת הגנה חדשה.
- Paste Protect יכול לסייע במניעת התקפות ClickFix.
- התכונה חינמית ומופעלת כברירת מחדל.
כאשר אתר אינטרנט אומר לך "העתק פקודה זו כדי לתקן את הבעיה", ייתכן שאינך יודע זאת, אך הפקודה המדוברת עלולה להיות זדונית. אלה נקראות התקפות ClickFix, כפי שמסביר עמיתי ל-ZDNET, צ'רלי אוסבורן.
ניתן להתאים טכניקה זו של הנדסה חברתית לתרחישי גישה שונים, אך באופן כללי, ClickFix שואפת לנצל את היתרון של פתרון בעיות אנושיות. הודעות שגיאה מזויפות, למשל, יכולות לבקש ממשתמשים לתקן בעיה טכנית קלה על ידי העתקה והדבקה של קוד או הפעלת פקודות במערכת שלהם.
כמו כן: מתקפת הסייבר החדשה הזו מרמה אותך לפרוץ לעצמך. הנה איך לזהות את זה
כדי לפתור את הבעיה הזו, המפתחים ב-Opera יצרו Paste Protect, שמזהה וחוסם תוכן זדוני בלוח לפני שתוכל להדביק אותו במסוף או בשורת פקודה. לפי אופרה, "התקפת ClickFix מתחילה בדרך כלל במשהו קטן ורגיל…סרטון שלא יתנגן, או CAPTCHA שלא ממש יאמת שאתה אנושי. לאחר מכן, העמוד מציע תיקון לבעיה באמצעות פקודה קצרה שתודבק בטרמינל של המחשב. ברגע שהפקודה הזו מופעלת, המחשב נפגע".
לפי אופרה, יותר ממחצית ממתקפות הסייבר שטוענות תוכנות זדוניות בשנת 2025 היו מסוג ClickFix. למעשה, התקפות CAPTCHA מזויפות עלו בשנה שעברה ב-563%.
מדוע התקפות ClickFix מתחמקות מרוב ההגנות
התקפות ClickFix עוקפות כמעט את כל ההגנות הקיימות, כולל מסנני אנטי וירוס ודוא"ל. הסיבה: מערכות אלו נועדו לבדוק איומים ממקורות חיצוניים, לא פקודות שהוקלדו או הודבקו על ידי המשתמש.
"התקפות ClickFix מצליחות כי הן הופכות את המשתמש לנשק", אמר פאבל קורצלבסקי, ראש מחלקת האבטחה באופרה. "הלוח הוא הנקודה האחרונה לפני הפעלת פקודה זדונית, אז זה המקום שבו בנינו את ההגנה שלנו. עם Paste Protect, אנחנו עוצרים את ההתקפות האלה ברגע המדויק שהן יצליחו בדרך כלל."
אתם אולי זוכרים שבשנת 2021, אופרה הוציאה פיצ'ר בעל אותו שם. פניתי לווארשה צ'ודהורי (שעושה יחסי ציבור לאופרה), והיא אמרה את זה:
התכונה הקודמת להדבקה מנעה מיישומים חיצוניים לחטוף משהו שכבר העתקת ולהחליף אותו בשקט במשהו מזיק, כגון כתובת URL זדונית, מספר חשבון בנק או כתובת ארנק קריפטו.
Paste Protect מתבסס על ההגנה הקיימת על ידי הוספת שכבת הגנת הזרקה חדשה. זה מזהה וחוסם פקודות זדוניות שמועתקות מאתר אינטרנט – או מוזרקות בדרך אחרת ללוח שלך – לפני שהן מודבקות בטרמינל או בשורת הפקודה. זו היכולת החדשה שנועדה להגן מפני התקפות בסגנון ClickFix.
אז בקיצור:
- Paste Protection = מגן מפני חטיפת לוח על ידי יישומים חיצוניים.
- Paste Protect = כולל את הגנת ההדבקה הקיימת בתוספת הגנת ההזרקה החדשה, המעניקה למשתמשים הגנה הן מפני חטיפת לוח והתקפות הזרקת לוח מסוג ClickFix.
התכונה החדשה של Opera עוקבת אחר פעילות הלוח בזמן אמת עבור פקודות זדוניות שמועתקות על ידי המשתמש או ממוקמות בלוח על ידי אתר אינטרנט. טכניקת הזיהוי שבה משתמשת Opera מותאמת עבור Linux, MacOS ו-Windows כדי לזהות דפוסים ספציפיים הקשורים לסקריפטים זדוניים ידועים. אם זוהה אחת כזו, צצה אזהרה המסבירה למשתמש מה קרה, יחד עם סמל אדום בשורת הכתובת. משתמשים יוכלו לראות רק את 120 התווים הראשונים של התוכן החסום.
כמו כן: התקפות CAPTCHA מזויפות עלו ב-563% בשנה שעברה: איך לזהות אותן לפני שיהיה מאוחר מדי
עם תכונה חדשה זו, Opera פועלת באופן יזום נגד אחד האיומים העולים הכי מהר על המשתמשים. למרות שהרחבות יכולות לסייע במניעת התקפות כאלה, Opera הוא הדפדפן הראשון שיש לו את הפונקציונליות המובנית. מערכת בטיחות בלוח מאוחדת זו מופעלת כברירת מחדל ומאפשרת למשתמשים לרשום אתרים מהימנים.
אפילו כאשר Paste Protect מופעל ופעיל, עליך תמיד להיזהר מהעתקה והדבקה של פקודות למסוף של המחשב שלך – אלא אם כן אתה סומך על המקור במפורש.