Scroll untuk baca artikel
Networking

Opera meluncurkan fitur Paste Protect untuk melawan serangan ClickFix

1
×

Opera meluncurkan fitur Paste Protect untuk melawan serangan ClickFix

Share this article
opera-meluncurkan-fitur-paste-protect-untuk-melawan-serangan-clickfix
Opera meluncurkan fitur Paste Protect untuk melawan serangan ClickFix

Opera meluncurkan fitur Paste Protect untuk melawan serangan ClickFix

Opera telah memperkenalkan Paste Protect, sebuah fitur keamanan yang dirancang untuk memblokir serangan gaya ClickFix yang mengelabui pengguna agar menjalankan perintah jahat melalui rekayasa sosial.

Example 300x600

ClickFix adalah teknik yang banyak digunakan di mana korban ditipu untuk menyalin kode atau perintah berbahaya ke clipboard dan kemudian mengeksekusinya di antarmuka baris perintah.

Biasanya tipu muslihatnya adalah a proses verifikasi atau beberapa bentuk instruksi pemecahan masalah. Namun, mereka hanya dirancang untuk mengelabui target agar melakukan tindakan berbahaya.

gambar

Perintah tersebut dijalankan dengan hak istimewa pengguna, melewati pertahanan keamanan yang ada, dan sering kali mengarah pada pengiriman malware pencuri informasi.

Metode ini populer di kalangan pelaku ancaman itu Apple baru-baru ini memperkenalkan fitur keamanan yang dirancang khusus untuk mendeteksi pasta berisiko di Terminal dan memblokirnya sebelum memperingatkan pengguna.

Pendekatan Opera dengan Paste Protect serupa: ia memblokir perintah berbahaya sebelum disalin ke clipboard browser.

Mekanisme keamanan baru ini memanfaatkan perlindungan Hijack, yang diperkenalkan pada tahun 2021, yang dapat mendeteksi upaya dari aplikasi eksternal untuk mengganti konten yang disalin (misalnya, URL atau nomor rekening bank) dengan alternatif berbahaya, serta komponen baru yang disebut perlindungan Injeksi.

Perlindungan injeksi memblokir perintah yang berpotensi membahayakan sebelum mencapai clipboard, terlepas dari apakah tindakan tersebut dimulai oleh pengguna atau situs web yang mereka kunjungi.

Opera mengatakan mereka menggunakan aturan deteksi khusus platform untuk memindai konten yang disalin untuk mencari pola yang umumnya terkait dengan skrip dan perintah berbahaya, yang mendukung Windows, macOS, dan Linux.

Saat Paste Protect mendeteksi konten clipboard yang mencurigakan, operasi penyalinan akan diblokir, peringatan akan ditampilkan, dan indikator keamanan berwarna merah akan ditampilkan di bilah alamat browser.

“Jika potensi ancaman terdeteksi, tindakan penyalinan otomatis diblokir,” menjelaskan Opera.

“Anda akan melihat popup yang menjelaskan apa yang terjadi, dan ikon peringatan berwarna merah akan muncul di bilah alamat.”

Dalam kasus tersebut, pengguna dapat melihat 120 karakter pertama dari skrip yang diblokir, dan mereka dapat menyetujui proses penyalinan setelah waktu tunggu 5 detik.

Melihat konten skrip
Melihat konten skrip
Sumber: Opera

Pengguna juga akan memiliki opsi untuk membuat daftar yang diizinkan dengan situs web tepercaya untuk meminimalkan gesekan akibat pemblokiran berulang oleh sistem keamanan baru Opera.

“Jika Anda benar-benar tahu apa yang Anda lakukan, misalnya jika Anda seorang pengembang yang secara rutin menyalin skrip atau perintah dari sumber tepercaya seperti GitHub, Anda juga dapat mengatur situs web tepercaya yang mengizinkan penyalinan skrip dengan memilih “Selalu izinkan dari situs ini” di popup,” jelas Opera.

Paste Protect diaktifkan secara default pada rilis Opera terbaru, dan pengguna dapat mengelolanya melalui Pengaturan → Privasi & Keamanan → Paste Protect.

Sebagai rekomendasi umum, pengguna harus menghindari menjalankan perintah yang mereka temukan online yang tidak mereka pahami sepenuhnya dan memperlakukan semua perintah tersebut dengan curiga.

gambar artikel

Uji setiap lapisan sebelum penyerang melakukannya

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.

Dapatkan whitepapernya