Opera acaba de lançar uma maneira de bloquear ataques ClickFix em seu navegador

No início deste ano, a empresa de segurança Huntress descobriu uma extensão de navegador maliciosa que inicia ataques ClickFix, um ataque sofisticado projetado para assumir o controle do seu computador. Em um esquema ClickFix, malfeitores fazem com que você instale a extensão do navegador e, em seguida, exibem um prompt de erro falso em seu navegador. Este pop-up oferece uma correção que geralmente exige que você copie um comando malicioso e execute-o no prompt de comando do seu dispositivo. Desde então, a responsabilidade recaiu sobre o usuário em evitar o download de extensões suspeitas, mas agora o Opera está adicionando proteções ClickFix diretamente em seu navegador.

Como “Paste Protect” luta contra ataques ClickFix

O recurso, chamado Paste Protect, foi projetado para impedir ataques de injeção de código, como o ClickFix. Quando o Paste Protect acredita que você é alvo de um ataque ClickFix, ele exibe um pop-up avisando para não copiar comandos maliciosos e oferece um botão para fechar a guia e evitar o ataque. Você tem a opção de clicar em “Mostrar conteúdo” para visualizar os primeiros 120 caracteres do comando, caso queira revisar o que o Paste Protect sinalizou como malicioso.

Paste Protect permite que você ignore o bloqueio, se desejar, com um botão vermelho denominado “Segure para copiar (inseguro)”. Para copiar o comando, você terá que segurar este botão por mais de cinco segundos. Você também terá a opção de sempre permitir a cópia do código de um site confiável, o que é útil caso o recurso bloqueie acidentalmente o código de um site legítimo. O aviso pode ser suficiente para que a maioria dos usuários casuais percebam que algo está errado, semelhante à forma como a Apple e a Microsoft protegem você contra a instalação de aplicativos não confiáveis ​​em seu computador. Você verá um aviso que impede a instalação desses aplicativos, mas há uma opção para ignorá-lo se você souber o que está fazendo e tiver certeza de que é um falso positivo.

Os ataques ClickFix são bastante sofisticados: eles podem mostrar uma verificação de captcha falsa projetada para falhar e oferecer uma “solução” na forma de código malicioso que você pode executar em seu dispositivo. A Opera afirma que usa técnicas de detecção específicas de plataforma para Linux, macOS e Windows para identificar padrões associados a scripts maliciosos e bloqueá-los por meio do Paste Protect.

O que você acha até agora?

Paste Protect não é o primeiro recurso do Opera desse tipo

Este não é o primeiro recurso de segurança do Opera que visa proteger os usuários de atividades maliciosas. O navegador oferece um recurso de “Proteção contra Hijack” há alguns anos, que evita que sites substituam o conteúdo da sua área de transferência sem a sua permissão. Isso significa que se você copiar um URL, o Opera impedirá que os sites alterem o link copiado para um URL malicioso. Paste Protect adiciona uma camada extra de segurança ao navegador.

adicionado Embora os recursos de segurança sejam mais que bem-vindos, a vigilância é sempre a melhor defesa contra golpes online. Não instale extensões ou aplicativos de desenvolvedores que você não conhece ou não confia; nunca clique em links suspeitos, quer você os encontre na web ou alguém os compartilhe por mensagem de texto ou e-mail; e nunca copie código da internet e cole-o no prompt de comando do seu dispositivo sem ter 100% de certeza do que está fazendo.

Fuente