详细内容或原文请订阅后点击阅览
Opera 发布了一项新功能,可检测并阻止恶意剪贴板内容
如果您倾向于从网站复制/粘贴内容,您可能会惊讶地发现自己受到 ClickFix 攻击的困扰,但 Opera 有一个解决方案可以在您单击它之前修复它。
来源:ZDNet | 机器人新闻关注 ZDNET:将我们添加为 Google 上的首选来源。
ZDNET 的关键要点
当网站告诉您“复制此命令来解决问题”时,您可能不知道,但相关命令可能是恶意的。正如我的 ZDNET 同事 Charlie Osborne 所解释的,这些被称为 ClickFix 攻击。
这种社会工程技术可以适应各种访问场景,但总的来说,ClickFix 的目标是利用人类解决问题的优势。例如,虚假错误消息可能会要求用户通过复制和粘贴代码或在系统上启动命令来修复小技术问题。
另外:这种新的网络攻击会诱骗您入侵自己。这是发现它的方法
为了解决这个问题,Opera 的开发人员创建了 Paste Protect,它可以在将恶意剪贴板内容粘贴到终端或命令提示符之前检测并阻止它。根据 Opera 的说法,“ClickFix 攻击通常从一些小而普通的东西开始……无法播放的视频,或者无法完全验证你是人类的验证码。接下来,该页面通过粘贴到计算机终端的简短命令来提供问题的修复。一旦运行该命令,计算机就会受到损害。”
据 Opera 称,2025 年超过一半的恶意软件加载网络攻击属于 ClickFix 类型。事实上,去年虚假验证码攻击激增 563%。
为什么 ClickFix 攻击能够躲过大多数防御
ClickFix 攻击几乎绕过了所有现有的防御措施,包括防病毒和电子邮件过滤器。原因是:这些系统旨在检查来自外部来源的威胁,而不是检查用户键入或粘贴的命令。
您可能还记得,早在 2021 年,Opera 就发布了一项同名功能。我联系了 Varsha Chowdhury(为 Opera 做公关),她说了这样的话:
所以,简而言之:
