本日発表されたアップデートにおいて、Operaはウェブサイトからクリップボードにコピーされる潜在的な悪意のあるコマンドを自動的にブロックするようになりました。以下は関連の詳細です。
OperaがClickFix攻撃を防ぐPaste Protectを導入
本日、OperaはPaste Protectを導入しました。これはいわゆるClickFix攻撃を軽減することを目的とした機能です。サイバーセキュリティ会社Huntressの報告によれば、この攻撃手法は現在、こうした悪意のある活動の53%以上を占めています。Operaの説明によると、ClickFix攻撃は通常、再生できない動画や人間確認のCAPTCHAが表示されないといった小さく普通の事柄から始まります。その後、ユーザーに短いコマンドをコピーしてコンピュータのターミナルに貼り付けるように促すポップアップが表示され、見かけ上は通常のトラブルシューティングのように見えます。
しかし実際には、そのコマンドが悪意のあるソフトウェアをインストールしたり、保存されたパスワードを盗んだり、攻撃者がユーザーのコンピュータにリモートアクセスを得るためのものである可能性があります。これらの攻撃を減少させるために、Operaブラウザはクリップボードの活動を監視し、疑わしいコマンドを検出した場合はコピーをブロックし、何が起こったのかを説明する警告を表示し、アドレスバーには赤いアイコンが表示されます。
同社は「ユーザーはブロックされた内容の最初の120文字を確認できる」と述べ、「信頼できるソースと協力する開発者は、そのブロックをオーバーライドしたり、特定のウェブサイトを安全としてマークしたりすることができます。」と付け加えました。Paste Protectはデフォルトで有効になっており、Opera Hijack Protectionの一部です。同社によれば、この技術は「外部アプリケーションがユーザーの注意を引かずにクリップボードの内容を有害な内容に置き換えるのを防ぎます。例えば、銀行口座番号や暗号通貨のウォレットアドレスなどです。」
”Operaの新しいPaste Protect機能とClickFix攻撃に関する詳細については、Operaブログをご覧ください。

