众力资讯网

【Opera 浏览器新增抵御恶意剪贴板命令的保护】Opera 浏览器宣布推出一项

【Opera 浏览器新增抵御恶意剪贴板命令的保护】

Opera 浏览器宣布推出一项名为 Paste Protect 的新安全功能,旨在阻止基于剪贴板的网络攻击,防止恶意命令被意外执行。

Opera 声称,它是首款提供原生 ClickFix 攻击防护的主流浏览器。ClickFix 攻击是一种日益猖獗的社会工程攻击,它诱骗用户将恶意命令复制粘贴到计算机终端中。这项新功能已内置于 Opera 桌面浏览器中,并默认启用。

ClickFix 攻击通常伪装成常规故障排除提示,例如虚假的验证码验证或视频播放修复。一旦粘贴并执行,这些命令即可安装恶意软件、窃取密码或使攻击者能够远程访问设备。Opera 对这种浏览风险的描述如下:

ClickFix 式的攻击通常始于一些看似不起眼的小问题:例如无法播放的视频,或者无法准确验证用户身份的验证码。此时会弹出一个窗口提供解决方案,提示用户复制一条简短的命令并粘贴到电脑终端中。这看起来像是常规的故障排除步骤。但实际上,这条命令可以安装恶意软件、窃取已保存的密码,或者让攻击者远程控制你的电脑——所有这些操作都是用户在自己的设备上手动完成。

Opera 浏览器自带剪贴板劫持防护功能,可防止外部 app 替换复制的内容,例如加密货币钱包地址。Paste Protect 在此基础上,新增了注入防护系统,能够监控剪贴板活动,检测从网站复制的可疑命令,并在恶意内容到达剪贴板之前将其拦截。

用户可以看到被屏蔽内容的前 120 个字符,而与可信来源合作的开发者可以覆盖屏蔽或将特定网站标记为安全。

Opera 引用网络安全公司 Huntress 的研究报告,ClickFix 去年占恶意软件加载网络攻击的 53% 以上,表明该技术正在快速发展。

Apple 在今年发布的 macOS Tahoe 26.4 中,为 Mac 系统引入了一项相关的安全保护措施。更新后,操作系统会在用户将可能存在危险的命令粘贴到“终端”之前,明确发送警告。