Opera bugün pano saldırılarına yönelik olarak geliştirdiği koruma sistemi Paste Protect’i duyurdu ve kullanıma sundu. “ClickFix, clipboard hijacking ve pastejacking gibi giderek yaygınlaşan saldırılara karşı geliştirilen özellik, Opera’nın masaüstü tarayıcılarına doğrudan entegre edildi ve varsayılan olarak etkin şekilde sunuluyor. Böylece kullanıcılar herhangi bir kurulum veya ek ayar yapmadan otomatik olarak korunuyor.” diyen şirket, yeni altyapı için yaptığı açıklamada ek olarak, “ClickFix saldırıları genellikle açılmayan bir video ya da doğrulaması tamamlanmayan bir “Ben robot değilim” testi gibi sıradan görünen senaryolarla başlıyor. Kullanıcıdan, sorunu çözmek için kısa bir komutu kopyalayıp bilgisayarındaki terminale yapıştırması isteniyor. İlk bakışta rutin bir teknik destek adımı gibi görünen bu işlem, gerçekte cihaza kötü amaçlı yazılım yüklenmesine, kayıtlı parolaların çalınmasına veya saldırganların uzaktan erişim elde etmesine yol açabiliyor. Üstelik tüm bunlar, kullanıcının komutu kendi isteğiyle çalıştırması nedeniyle mevcut güvenlik sistemlerinin büyük bölümünü aşabiliyor. Siber güvenlik şirketi Huntress’ın verilerine göre, ClickFix saldırıları günümüzde kötü amaçlı yazılım yükleme girişimlerinin yüzde 53’ünden fazlasını oluşturuyor. Antivirüs yazılımları ve e-posta filtreleri dışarıdan gelen tehditleri tespit etmek üzere tasarlanırken, kullanıcının kendi eliyle çalıştırdığı komutları zararlı olarak değerlendiremiyor.” ifadelerine yer verdi.
İLGİNİZİ ÇEKEBİLİR
Konuyla ilgili değerlendirmelerde bulunan Opera Güvenlik Başkanı Pawel Kurzelewski, “ClickFix saldırıları başarılı oluyor çünkü kullanıcıyı adeta saldırının bir parçası haline getiriyor. Pano, kötü amaçlı bir komutun çalıştırılmasından önceki son durak. Bu nedenle savunmamızı tam da bu noktaya inşa ettik. Paste Protect sayesinde bu saldırıları, normalde başarılı olacakları anda durdurabiliyoruz.” dedi. Konuyla ilgili değerlendirmelerde bulunan Opera Kıdemli Ürün Direktörü Mohamed Salah ise “Opera, kullanıcılarını paste hijacking saldırılarına karşı zaten yaklaşık beş yıldır koruyordu. Bu korumayı, giderek daha ciddi hale gelen çevrim içi tehditlerden birine karşı genişletmek son derece doğal bir adım. Paste Protect, tarayıcınıza güçlü bir erken uyarı sistemi kazandırıyor. Bu sayede daha az deneyimli kullanıcılar olası tehditler konusunda uyarılırken, teknik bilgiye sahip kullanıcılar ve geliştiriciler de daha fazla kontrol imkanına sahip oluyor.” diye konuştu.











