Opera新增剪贴板保护以阻止ClickFix攻击

ZDNET AI··作者 Jack Wallen

关键信息

Opera表示,该检测机制针对Linux、macOS和Windows进行了适配,会识别与已知恶意脚本相关的模式。若内容被拦截,用户会看到警告、地址栏中的红色图标,而且只能看到被阻止内容的前120个字符。

资讯摘要

Opera推出了一项名为Paste Protect的新安全功能,旨在降低ClickFix攻击的风险。这类攻击依赖社会工程学:网站会先伪造错误提示、CAPTCHA或其他看似普通的问题,然后要求用户复制并运行一条“修复”命令。一旦这条命令被粘贴到终端或命令提示符并执行,系统就可能被入侵。Opera表示,这项新功能会实时监控剪贴板活动,并在恶意命令被粘贴到敏感的命令行工具之前将其拦截。

该公司称,这项功能免费、默认开启,而且是浏览器内置的同类首个功能。Opera还表示,这项防护针对Linux、macOS和Windows进行了设计,并会识别与恶意脚本相关的特定模式。如果命令被拦截,浏览器会显示警告和地址栏中的红色图标,同时只允许用户查看被阻止内容的前120个字符。Opera还补充说,这次的Paste Protect是在2021年同名功能基础上的升级,旧功能主要用于阻止外部应用静默替换已复制的剪贴板内容。

Opera新增剪贴板保护以阻止ClickFix攻击

资讯正文

当一个网站告诉你“复制这条命令来修复问题”时,你可能并不知道,这条命令本身可能是恶意的。正如我的 ZDNET 同事 Charlie Osborne 所解释的那样,这类攻击被称为 ClickFix 攻击。

这种社会工程学技术可以适配多种访问场景,但总体来说,ClickFix 的目标是利用人类解决问题的本能。比如,虚假的错误信息可能会要求用户通过复制并粘贴代码,或在自己的系统上运行命令,来修复一个小型技术问题。

为了解决这个问题,Opera 的开发人员创建了 Paste Protect,它可以在你将恶意剪贴板内容粘贴到终端或命令提示符之前,先检测并阻止这些内容。根据 Opera 的说法,“ClickFix 攻击通常始于一些微小而普通的事情……比如一段无法播放的视频,或者一个始终无法验证你是真人的 CAPTCHA。接着,页面会提供一个所谓的修复办法,即让用户把一条简短命令粘贴到电脑终端中。一旦该命令被运行,电脑就会被攻陷。”

根据 Opera 的说法,2025 年超过一半的恶意软件加载型网络攻击都属于 ClickFix 类型。事实上,虚假 CAPTCHA 攻击在去年激增了 563%。

ClickFix 攻击为何能躲过大多数防御

ClickFix 攻击绕过了几乎所有现有防御措施,包括杀毒软件和电子邮件过滤器。原因在于,这些系统的设计目标是检查来自外部来源的威胁,而不是检查由用户自己输入或粘贴的命令。

Opera 安全部门负责人 Pawel Kurzelewski 表示:“ClickFix 攻击之所以能够成功,是因为它把用户变成了武器。剪贴板是恶意命令被运行前的最后一个节点,所以我们就在这里构建了防线。借助 Paste Protect,我们能在这类攻击原本通常会得手的那一刻将其阻止。”

你可能还记得,早在 2021 年,Opera 就发布过一个同名功能。我联系了负责 Opera 公关的 Varsha Chowdhury,她对此表示:

早期的 Paste Protection 功能,主要是防止外部应用程序劫持你已经复制的内容,并在你毫无察觉的情况下将其替换为有害内容,例如恶意 URL、银行账号或加密货币钱包地址。

Paste Protect 在现有保护的基础上新增了一层 Injection Protection。它能够在来自网站的恶意命令,或以其他方式被注入到你的剪贴板中的恶意命令,被粘贴到 Terminal 或 Command Prompt 之前,对其进行检测和拦截。

这项新能力旨在防范 ClickFix 风格的攻击。简而言之:Paste Protection = 防止外部应用程序劫持剪贴板。Paste Protect = 在现有 Paste Protection 的基础上加入新的 Injection Protection,使用户同时免受剪贴板劫持和 ClickFix 风格的剪贴板注入攻击。

Opera 的这项新功能会实时监控剪贴板活动,检测那些由用户复制,或由网站放入剪贴板中的恶意命令。Opera 使用的检测技术针对 Linux、MacOS 和 Windows 进行了专门适配,以识别与已知恶意脚本相关的特定模式。一旦检测到相关内容,就会弹出警告,向用户解释发生了什么,同时地址栏中会出现一个红色图标。用户只能看到被拦截内容的前 120 个字符。

借助这项新功能,Opera 正在主动应对对用户增长最快的威胁之一。尽管浏览器扩展也可以帮助防范这类攻击,但 Opera 是首个将这一功能内置的浏览器。这套统一的剪贴板安全系统默认启用,并允许用户将可信网站加入白名单。

即使 Paste Protect 已启用并处于激活状态,你仍应始终谨慎对待将命令复制并粘贴到电脑终端中的行为,除非你明确可信其来源。

来源与参考

  1. 原始链接
  2. Opera is releasing a new feature that detects and blocks malicious clipboard content