Opera がブラウザで ClickFix 攻撃をブロックする方法を発表
今年の初め、セキュリティ会社 Huntress は、コンピュータを乗っ取ることを目的とした高度な攻撃である ClickFix 攻撃を開始する悪意のあるブラウザ拡張機能を発見しました。 ClickFix スキームでは、悪意のある攻撃者がユーザーにブラウザ拡張機能をインストールさせ、ブラウザに偽のエラー プロンプトを表示させます。このポップアップは、悪意のあるコマンドをコピーしてデバイスのコマンド プロンプトで実行する必要がある修正を提供します。それ以来、不審な拡張機能のダウンロードを避ける責任はユーザーにありましたが、Opera は現在、ClickFix 保護機能をブラウザに直接追加しています。
「Paste Protect」が ClickFix 攻撃に対抗する方法
この機能は Paste Protect と呼ばれ、ClickFix などのコード インジェクション攻撃を阻止するように設計されています。 Paste Protect は、ユーザーが ClickFix 攻撃のターゲットであると判断すると、悪意のあるコマンドをコピーしないよう警告するポップアップを表示し、攻撃を回避するためにタブを閉じるボタンを表示します。 Paste Protect が悪意のあるものとしてフラグを立てたものを確認したい場合に備えて、[コンテンツの表示]をクリックしてコマンドの最初の 120 文字を表示するオプションもあります。
貼り付け保護を使用すると、「長押ししてコピー (安全ではありません)」というラベルの付いた赤いボタンを使用して、必要に応じてブロックをバイパスできます。コマンドをコピーするには、このボタンを 5 秒以上押し続ける必要があります。また、信頼できるサイトからのコードのコピーを常に許可するオプションもあります。これは、この機能が正当なサイトからのコードを誤ってブロックした場合に役立ちます。 Apple や Microsoft がコンピュータに信頼できないアプリをインストールしないように保護するのと同じように、ほとんどの一般ユーザーは警告だけで何かがおかしいことに気づくのに十分かもしれません。これらのアプリのインストールをブロックする警告が表示されますが、自分が何をしているのかがわかっていて、それが誤検知であると確信できる場合は、警告をバイパスするオプションがあります。
ClickFix 攻撃は非常に洗練されています。失敗するように設計された偽のキャプチャ検証を表示し、デバイス上で実行できる悪意のあるコードの形で「解決策」を提供する場合があります。 Opera は、Linux、macOS、Windows のプラットフォーム固有の検出技術を使用して、悪意のあるスクリプトに関連するパターンを特定し、Paste Protect を通じてブロックすると主張しています。
これまでのところどう思いますか?
Paste Protect は、この種の Opera の最初の機能ではありません
これは、悪意のあるアクティビティからユーザーを保護することを目的とした Opera の最初のセキュリティ機能ではありません。このブラウザは数年前から、サイトがあなたの許可なくクリップボードの内容を置き換えることを防ぐ「ハイジャック保護」機能を提供してきました。これは、URL をコピーすると、サイトがコピーしたリンクを悪意のある URL に変更するのを Opera が阻止することを意味します。 Paste Protect は、ブラウザに追加のセキュリティ層を追加します。
セキュリティ機能の追加は大歓迎ですが、オンライン詐欺に対する最善の防御策は常に警戒することです。知らない、または信頼できない開発者からの拡張機能やアプリをインストールしないでください。 Web 上で見つけた場合でも、誰かがテキストや電子メールで共有した場合でも、疑わしいリンクは絶対にクリックしないでください。また、何をしようとしているのかを 100% 確信せずに、インターネットからコードをコピーしてデバイスのコマンド プロンプトに貼り付けないでください。
{このテーマについてさらに詳しく知りたい方は以下をご覧ください|関連情報は以下のリンクからご確認いただけます}