Teknoloji

Opera Paste Protect, ClickFix tuzaklarını panoda durduruyor

Opera Paste Protect, ClickFix tuzaklarını panoda durduruyor
Haberleri Kaçırma! Teknoblog'u Google Arama'da tercihli kaynağın yap ve En Çok Okunan Haberler'de bizi daha sık gör.
Tercihli Kaynak Ekle

Opera, kopyala yapıştır alışkanlığını hedef alan ClickFix, clipboard hijacking ve pastejacking saldırılarına karşı Paste Protect özelliğini kullanıma sundu. Yeni güvenlik aracı, Opera One masaüstü tarayıcısında varsayılan olarak açık geliyor ve ek kurulum istemiyor. Böylece Opera, büyük tarayıcılar arasında pano tabanlı saldırılara karşı yerel koruma sunan ilk seçenek olduğunu açıklıyor.

ClickFix saldırıları çoğu zaman çalışmayan bir video, tamamlanmayan doğrulama ekranı veya sahte “Ben robot değilim” adımıyla başlıyor. Ardından site, sorunu çözmek için kısa bir komutu kopyalayıp terminale ya da Windows’ta Çalıştır penceresine yapıştırmayı istiyor. Bu adım sıradan bir teknik destek işlemi gibi görünüyor, fakat zararlı yazılım yükleme, kayıtlı parola çalma veya uzaktan erişim açma amacı taşıyabiliyor.

Opera, Paste Protect ile saldırının en kritik noktasına, yani komut panodan çıkmadan önceki ana müdahale ediyor. Tarayıcı, web sitesinin panoya yerleştirmek istediği içeriği gerçek zamanlı kontrol ediyor. Zararlı komut kalıbı yakaladığında kopyalama işlemini kesiyor, ekranda uyarı gösteriyor ve adres çubuğunda kırmızı güvenlik simgesi çıkarıyor. Kullanıcı, engellenen içeriğin ilk 120 karakterini inceleyebiliyor.

Huntress verileri, ClickFix yöntemlerinin kötü amaçlı yazılım yükleme girişimlerinde yüzde 53’ten fazla pay aldığını gösteriyor. Buna karşın geleneksel antivirüs yazılımları ve e-posta filtreleri çoğu zaman dışarıdan gelen dosya, bağlantı veya ekleri inceliyor. Ne var ki ClickFix, kullanıcıyı komutu kendi eliyle çalıştırmaya yönlendirdiği için klasik güvenlik kontrollerini zorlayabiliyor.

Paste Protect zararlı pano komutlarını tarayıcı içinde yakalıyor

Paste Protect, Opera’nın yaklaşık beş yıldır sunduğu Hijack Protection özelliğini yeni Injection Protection katmanıyla birleştiriyor. Hijack Protection, harici uygulamaların panodaki içeriği kullanıcı fark etmeden değiştirmesini engelliyor. Bu koruma, banka hesap numarası, bağlantı adresi veya kripto cüzdan adresi kopyalarken önem kazanıyor. Çünkü saldırganlar gerçek içeriği kendi hesap bilgileriyle değiştirdiğinde, para transferi veya bağlantı paylaşımı yanlış adrese gidebiliyor.

Günün Öne Çıkan Fırsatları

Tüm Fırsatları Gör

Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.

Injection Protection ise web sitelerinin panoya eklediği ya da kullanıcıya kopyalattığı komutları analiz ediyor. Opera, Windows, macOS ve Linux için geliştirdiği algılama yöntemleriyle kötü amaçlı komut dosyalarında görülen kalıpları arıyor. Riskli içerik bulduğunda işlemi durduruyor ve kullanıcıya açık bir uyarı gösteriyor. Bunun yanı sıra geliştiriciler, güvenilir kaynaklarla çalışırken engellemeyi geçersiz kılabiliyor veya belirli siteleri güvenilir olarak tanımlayabiliyor.

Opera Güvenlik Başkanı Pawel Kurzelewski, ClickFix saldırılarının kullanıcıyı saldırının parçası hâline getirdiğini söylüyor. Kurzelewski’ye göre pano, kötü amaçlı bir komut çalışmadan önceki son durak işlevi görüyor. Opera Kıdemli Ürün Direktörü Mohamed Salah da şirketin paste hijacking korumasını yıllardır sunduğunu, Paste Protect ile bu korumayı daha geniş bir tehdit alanına taşıdığını belirtiyor. Bu açıklamalar, Opera’nın yeni özelliği yalnızca sahte CAPTCHA ekranları için değil, daha geniş pano saldırıları için konumlandırdığını gösteriyor.

Siber güvenlik araştırmaları, ClickFix saldırılarının sahte CAPTCHA ekranlarından daha karmaşık örneklere uzandığını ortaya koyuyor. Huntress, bazı kampanyalarda sahte Windows Update ekranlarının ve görüntü dosyalarına gizlenen zararlı yüklerin kullanıldığını aktarıyor. Palo Alto Networks Unit 42 ise ClickFix yönteminin güvenlik yazılımlarını zorladığını, çünkü saldırganın asıl işi kullanıcıya yaptırdığını anlatıyor. Bu nedenle pano içeriğini tarayıcı içinde kontrol etmek, zararlı komut işletim sistemine ulaşmadan önce ek bir durak oluşturuyor.

Paste Protect, günlük internet kullanımında özellikle terminal komutu kopyalama isteyen sitelerde devreye giriyor. Normal bir web sitesi, video oynatmak veya doğrulama tamamlamak için komut satırına içerik yapıştırmayı istemez. Opera’nın yeni aracı, böyle bir istekte pano içeriğini analiz ediyor ve risk gördüğünde işlemi kullanıcıya açıklıyor. Özellik, Opera One masaüstü tarayıcısında ek ayar gerektirmeden çalışıyor.