Inicio Tecnología El navegador Opera obtiene protección contra comandos maliciosos del portapapeles

El navegador Opera obtiene protección contra comandos maliciosos del portapapeles

36
0

Ópera el navegador tiene anunciado una nueva característica de seguridad llamada Paste Defend que tiene como objetivo detener los ciberataques basados ​​en el portapapeles antes de que sus comandos maliciosos puedan ejecutarse accidentalmente.


Opera cube que es el primer navegador importante que ofrece protección nativa contra ataques ClickFix, una forma creciente de ingeniería social que engaña a los usuarios para que copien y peguen comandos maliciosos en la terminal de una computadora. La nueva función está integrada en los navegadores de escritorio de Opera y habilitada de forma predeterminada.

Los ataques ClickFix generalmente se hacen pasar por mensajes de solución de problemas de rutina, como una verificación CAPTCHA falsa o correcciones de reproducción de video. Una vez pegados y ejecutados, los comandos pueden instalar malware, robar contraseñas o dar a los atacantes acceso remoto a un dispositivo. Opera describe el riesgo de navegación de la siguiente manera:

Un ataque estilo ClickFix generalmente comienza con algo pequeño y común: un video que no se reproduce o un CAPTCHA que no verifica que eres humano. Una ventana emergente ofrece una solución y le indica que copie un comando corto y lo pegue en la terminal de su computadora. Parece una solución de problemas de rutina. En realidad, ese comando puede instalar malware, robar contraseñas guardadas o proporcionar a un atacante acceso remoto a su máquina, todo ello realizado por las propias manos del usuario, en su propio dispositivo.

Opera presenta una función de protección contra el secuestro del portapapeles existente que evita que aplicaciones externas reemplacen silenciosamente el contenido copiado, como las direcciones de billeteras de criptomonedas. Paste Defend combina esto con un nuevo sistema de protección de inyección que monitorea la actividad del portapapeles en busca de comandos sospechosos copiados de sitios internet y bloquea contenido potencialmente malicioso antes de que llegue al portapapeles.

Los usuarios pueden ver los primeros 120 caracteres del contenido bloqueado y los desarrolladores que trabajan con fuentes confiables pueden anular el bloqueo o marcar sitios específicos como seguros.

Opera citó una investigación de una empresa de ciberseguridad Cazadora Dicho esto, ClickFix representó más del 53 por ciento de los ciberataques de carga de malware el año pasado, lo que indica el rápido crecimiento de la técnica.

La propia Apple introdujo una protección relacionada para Mac con el lanzamiento de macOS Tahoe 26.4 a principios de este año. Después de la actualización, el sistema operativo advierte explícitamente al usuario antes de pegar comandos potencialmente peligrosos en la aplicación Terminal.

El navegador Opera ya está disponible como actualización gratuita y se puede descargar desde sitio web de la empresa.

fonte