欧朋浏览器推新防护功能,可防“点击修复”攻击!
欧朋新防护功能发布
ZDNET 要点速览:欧朋(Opera)发布了一项新的防护功能——“粘贴保护”(Paste Protect),可帮助防范“点击修复”(ClickFix)攻击,且该功能免费并默认开启。
“点击修复”攻击揭秘
当网站提示“复制此命令以解决问题”时,这个命令可能带有恶意,这类攻击被称为“点击修复”攻击。它是一种社会工程学技术,可应用于多种访问场景,旨在利用人类解决问题的本能。比如,虚假错误消息可能要求用户复制粘贴代码或执行命令来解决小技术问题。此外,还有新型网络攻击会诱使你自黑,那该如何识别呢?
“粘贴保护”功能登场
为解决“点击修复”攻击问题,欧朋开发人员推出“粘贴保护”功能,能在将恶意剪贴板内容粘贴到终端或命令提示符前检测并阻止。欧朋表示,“点击修复”攻击常始于平常小事,如视频无法播放或验证码无法验证,接着页面提供命令让用户粘贴到计算机终端,一旦执行,计算机就会被入侵。据欧朋称,2025 年超半数加载恶意软件的网络攻击属“点击修复”类型,去年虚假验证码攻击数量激增 563%。
“点击修复”攻击为何绕过防御
“点击修复”攻击几乎能避开现有防御手段,包括杀毒软件和邮件过滤器。原因是这些系统检查外部源威胁,而非用户输入或粘贴的命令。欧朋安全主管帕维尔·库尔泽列夫斯基称,“点击修复”攻击把用户变成武器,剪贴板是恶意命令执行前最后一关,所以在此建立防御,借助“粘贴保护”功能可在攻击即将成功时阻止。
新旧“粘贴保护”功能对比
2021 年欧朋曾发布同名功能,负责欧朋公关的瓦尔莎·乔杜里解释,之前的“粘贴保护”(Paste Protection)可防止外部应用程序劫持已复制内容并替换为有害信息。新的“粘贴保护”(Paste Protect)在现有防护基础上增加“注入保护”(Injection Protection)层,能检测并阻止从网站复制或注入到剪贴板的恶意命令,避免其被粘贴到终端或命令提示符,防范“点击修复”式攻击。简而言之,“粘贴保护”(Paste Protection)防剪贴板劫持,“粘贴保护”(Paste Protect)增加“注入保护”,防剪贴板劫持和“点击修复”式剪贴板注入攻击。
新功能检测机制
欧朋新功能实时监控剪贴板活动,检测用户复制或网站放入剪贴板的恶意命令。其检测技术针对 Linux、MacOS 和 Windows 系统优化,可识别与已知恶意脚本相关的特定模式。检测到恶意命令会弹出警告,地址栏显示红色图标,用户只能看到被阻止内容的前 120 个字符。此外,去年虚假验证码攻击激增 563%,该如何在为时已晚前识别它们呢?
新功能优势与提醒
借助新功能,欧朋积极应对用户面临的快速增长的威胁之一。虽浏览器扩展程序也能防范此类攻击,但欧朋是首个将此功能集成到浏览器中的。这个统一的剪贴板安全系统默认开启,用户还可将信任的网站加入白名单。不过,即便开启“粘贴保护”功能,在复制粘贴命令到计算机终端时,仍需保持警惕,除非明确信任信息来源。
其他精彩内容
包括如何在 2027 年 10 月前免费获得 Windows 10 安全补丁,避免支付 30 美元费用;亚马逊 Prime Day 3 期间最受欢迎的产品,如 TCL 平板电脑、佳明(Garmin)手表和小巧的电子产品;Windows 10 悄然获得又一年免费支持的原因;10 款能让 iPhone 拥有强大功能且价格更便宜的小工具。