فهرست سایت
نرم افزار و اینترنت نوشته شده در تاریخ ۱۱ تیر ۱۴۰۵ توسط ادمین

ویژگی امنیتی جدید اپرا، حملات Copy-Paste از وب‌سایت‌های مخرب را متوقف می‌کند

ویژگی امنیتی جدید اپرا، حملات Copy-Paste از وب‌سایت‌های مخرب را متوقف می‌کند

اپرا از معرفی یک ویژگی ایمنی جدید خبر داده که از حملات مخرب کلیپ‌بورد محافظت می‌کند. این شرکت در یک پست وبلاگی اعلام کرد که با قابلیت Paste Protect، اپرا به اولین مرورگر اصلی تبدیل می‌شود که شامل یک سیستم محافظت و هشدار بومی در برابر حملات سایبری مبتنی بر ClickFix است؛ حملاتی که در سال 2025 عامل بیش از نیمی از حملات سایری بارگذاری بدافزار بودند.

ClickFix دقیقاً چیست؟ احتمالاً این سؤال را می‌پرسید. شرکت Seraph Secure آن را به‌عنوان یک حمله‌ی به‌طرز شگفت‌آوری معمولی توصیف می‌کند که به هشدارهای ترسناک متکی نیست. اغلب در قالب یک درخواست کپچا، ClickFix با کلیک بر روی دکمه‌ “من ربات نیستم” یا دکمه‌ای مشابه، کد مخربی را در کلیپ‌بورد کامپیوتر شما کپی می‌کند. سپس مجموعه‌ای از دستورالعمل‌ها را برای تکمیل ظاهراً تأیید هویت نمایش می‌دهد، مانند اینکه به شما می‌گوید Win+R را برای باز کردن کادر اجرا (Run) فشار دهید، Ctrl-V را برای چسباندن کد مخرب و Enter را برای اجرای آن فشار دهید.

کد کپی‌شده اغلب به کامپیوتر شما دستور می‌دهد تا به یک وب‌سایت مشخص مراجعه کرده، یک فایل را دریافت و اجرا کند، با کدی که شامل دستوراتی مانند mshta است. همچنین می‌تواند با کاراکترهای اضافی پنهان یا تغییر شکل داده شود. پس از اجرای کد، این دستور می‌تواند بدافزار دزد اطلاعات مانند Lumma Stealer را اجرا کند که می‌تواند رمزهای عبور ذخیره‌شده، داده‌های تکمیل خودکار مرورگر، کوکی‌های ورود خودکار و موارد دیگر را به خطر بیندازد.

اگر مرورگر شما قبل از ورود به کلیپ‌بورد، دستور مخرب را تشخیص دهد، می‌توان از این حمله در مبدأ جلوگیری کرد و اینجا جایی است که ویژگی Paste Protect اپرا وارد عمل می‌شود. این ویژگی اسکریپت‌های مخرب مخصوص سیستم‌عامل‌های Windows، macOS و Linux را تشخیص داده، عمل کپی را مسدود کرده و در مورد آنچه اتفاق افتاده به شما هشدار می‌دهد و هم‌زمان نوار آدرس را با یک نماد قرمز مشخص می‌کند.

کاربران می‌توانند 120 کاراکتر اول دستور را مشاهده کرده و در صورت مثبت کاذب، سایت‌ها را به‌عنوان امن علامت‌گذاری کنند. اگر با مرورگر اپرا آشنایی ندارید، این مرورگر بیشتر به خاطر استفاده‌ی کارآمد از حافظه و VPN رایگان داخلی شناخته می‌شود. قابلیت Paste Protect به‌طور پیش‌فرض فعال است، اما کاربران می‌توانند آن را در مسیر Settings»، Privacy & Security و Paste Protect روشن یا خاموش کنند. اگر از کاربران اپرا هستید، به‌زودی این به‌روزرسانی در منطقه‌ی شما نیز عرضه خواهد شد.

لینک کوتاه

ارسال دیدگاه

پاسخ به (لغو پاسخ)