Opera'dan yeni koruma katmanı

Opera, ClickFix ve benzeri pano tabanlı siber saldırıları engellemek için geliştirdiği Paste Protect özelliğini tüm kullanıcıları için aktif hale getirdi.

Opera'dan yeni koruma katmanı

Opera, ClickFix, clipboard hijacking ve pastejacking gibi pano tabanlı siber saldırılara karşı kullanıcı güvenliğini artırmayı hedefleyen Paste Protect çözümünü kullanıma sundu. Tarayıcıya entegre edilen bu özellik, varsayılan olarak aktif bir şekilde çalışıyor. Herhangi bir ek kurulum gerektirmeyen sistem, internet tarayıcıları arasında bu tür saldırılara karşı yerel koruma sağlayan örneklerden biri olma niteliği taşıyor.

ClickFix saldırı türü, genellikle tamamlanmayan doğrulamalar veya görüntülenemeyen video hataları gibi yanıltıcı senaryolarla kullanıcıların karşısına çıkıyor. Sorunu çözmek adına kullanıcının kısa bir komutu kopyalayıp bilgisayarındaki terminale yapıştırması yeterli. Basit bir teknik destek adımı izlenimi veren bu süreç, cihazlara kötü amaçlı yazılım sızmasına veya kişisel verilerin ele geçirilmesine yol açabiliyor.

Siber güvenlik kuruluşu Huntress tarafından paylaşılan verilere göre, kötü amaçlı yazılım yükleme girişimlerinin yüzde 53'ünden fazlası bu tür yöntemlerle yapılıyor. Mevcut güvenlik yazılımları, kullanıcıların kendi istekleriyle gerçekleştirdiği işlemleri zararlı olarak algılamakta zorluk çekiyor.

Opera Güvenlik Başkanı Pawel Kurzelewski, bu saldırıların kullanıcıyı sürecin bir parçası haline getirerek etkili olduğunu belirtti. Kurzelewski, panonun kötü amaçlı bir komutun çalıştırılmadan önceki son durak olduğunu ve bu noktada bir savunma hattı oluşturduklarını ifade etti.

İki aşamalı koruma sistemi

Paste Protect, Opera'nın daha önce geliştirdiği Hijack Protection özelliğini, yeni Injection Protection katmanı ile birleştiriyor. Hijack Protection, harici uygulamaların panodaki içeriği kullanıcının bilgisi dışında değiştirmesini engelliyor. Böylece kopyalanan banka hesap numaraları veya dijital cüzdan adresleri gibi hassas bilgilerin saldırganlar tarafından değiştirilmesinin önüne geçiliyor.

Opera'nın Injection Protection özelliği, panoya yerleştirilen içerikleri gerçek zamanlı analiz etme yeteneğine sahip. Windows, macOS ve Linux işletim sistemleri için uyumlu çalışan bu yöntem, kötü amaçlı komut dosyası kalıplarını belirlemek üzere tasarlandı. Bir tehdit algılandığında kopyalama işlemi durduruluyor ve adres çubuğunda kırmızı bir güvenlik simgesi belirebiliyor. Engellenen içeriğin ilk 120 karakteri kullanıcıya gösteriliyor. Geliştiriciler, ihtiyaç duymaları halinde bu korumayı geçersiz kılma veya belirli web sitelerini güvenilir olarak tanımlama yetkisine sahip bulunuyor.