top of page

Opera, pano tabanlı siber saldırılara karşı yerel koruma sunan Paste Protect'i kullanıma sundu

  • Haber Merkezi
  • 56 dakika önce
  • 3 dakikada okunur

Opera, kullanıcıları Click Fix, clipboard hijacking ve paste jacking gibi pano tabanlı siber saldırılara karşı koruyan yeni güvenlik çözümü Paste Protect'i kullanıma sundu. Varsayılan olarak etkin olan bu özellik, herhangi bir ek kurulum veya ayar gerektirmeden kullanıcıları söz konusu tehditlere karşı koruyor. Böylece Opera, bu tür saldırılara karşı yerel koruma sunan ilk büyük internet tarayıcısı olma özelliğini taşıyor.

Dünyanın önde gelen tarayıcı ve yapay zekâ ajanı şirketlerinden Opera, pano (clipboard) tabanlı siber saldırıları engellemek amacıyla geliştirdiği yeni güvenlik çözümü Paste Protect'i kullanıma sundu. ClickFix, clipboard hijacking ve paste jacking gibi giderek yaygınlaşan saldırılara karşı geliştirilen özellik, Opera'nın masaüstü tarayıcılarına doğrudan entegre edildi ve varsayılan olarak etkin şekilde sunuluyor. Böylece kullanıcılar herhangi bir kurulum veya ek ayar yapmadan otomatik olarak korunuyor.

 

ClickFix saldırıları genellikle açılmayan bir video ya da doğrulaması tamamlanmayan bir "Ben robot değilim" testi gibi sıradan görünen senaryolarla başlıyor. Kullanıcıdan, sorunu çözmek için kısa bir komutu kopyalayıp bilgisayarındaki terminale yapıştırması isteniyor. İlk bakışta rutin bir teknik destek adımı gibi görünen bu işlem, gerçekte cihaza kötü amaçlı yazılım yüklenmesine, kayıtlı parolaların çalınmasına veya saldırganların uzaktan erişim elde etmesine yol açabiliyor. Üstelik tüm bunlar, kullanıcının komutu kendi isteğiyle çalıştırması nedeniyle mevcut güvenlik sistemlerinin büyük bölümünü aşabiliyor.

 

Siber güvenlik şirketi Huntress'ın verilerine göre, ClickFix saldırıları günümüzde kötü amaçlı yazılım yükleme girişimlerinin yüzde 53'ünden fazlasını oluşturuyor. Antivirüs yazılımları ve e-posta filtreleri dışarıdan gelen tehditleri tespit etmek üzere tasarlanırken, kullanıcının kendi eliyle çalıştırdığı komutları zararlı olarak değerlendiremiyor.

 

Konuyla ilgili değerlendirmelerde bulunan Opera Güvenlik Başkanı Pawel Kurzelewski, "ClickFix saldırıları başarılı oluyor çünkü kullanıcıyı adeta saldırının bir parçası hâline getiriyor. Pano, kötü amaçlı bir komutun çalıştırılmasından önceki son durak. Bu nedenle savunmamızı tam da bu noktaya inşa ettik. Paste Protect sayesinde bu saldırıları, normalde başarılı olacakları anda durdurabiliyoruz." dedi.

 

Paste Protect, tarayıcınıza güçlü bir erken uyarı sistemi kazandırıyor

Konuyla ilgili değerlendirmelerde bulunan Opera Kıdemli Ürün Direktörü Mohamed Salah “Opera, kullanıcılarını paste hijacking saldırılarına karşı zaten yaklaşık beş yıldır koruyordu. Bu korumayı, giderek daha ciddi hale gelen çevrim içi tehditlerden birine karşı genişletmek son derece doğal bir adım. Paste Protect, tarayıcınıza güçlü bir erken uyarı sistemi kazandırıyor. Bu sayede daha az deneyimli kullanıcılar olası tehditler konusunda uyarılırken, teknik bilgiye sahip kullanıcılar ve geliştiriciler de daha fazla kontrol imkânına sahip oluyor.” Dedi.

 

Tek bir özellikle iki farklı koruma katmanı

Paste Protect, Opera'nın mevcut Hijack Protection özelliğini yeni geliştirilen Injection Protection katmanıyla bir araya getiriyor. Hijack Protection, kullanıcı fark etmeden harici uygulamaların panodaki içeriği zararlı bir içerikle değiştirmesini engelliyor. Böylece kopyalanan banka hesap numaralarının veya kripto cüzdan adreslerinin saldırganlara ait farklı bilgilerle değiştirilmesinin önüne geçiliyor.


Opera'ya özgü Injection Protection özelliği ise kullanıcı tarafından kopyalanan veya web siteleri tarafından panoya yerleştirilen içerikleri gerçek zamanlı olarak analiz ederek potansiyel olarak zararlı komutları tespit ediyor. Windows, macOS ve Linux için geliştirilen algılama yöntemlerinden yararlanan sistem, kötü amaçlı komut dosyalarıyla ilişkilendirilen kalıpları belirleyebiliyor.


Bir tehdit tespit edildiğinde kopyalama işlemi anında engelleniyor, kullanıcıya durumu açıklayan bir uyarı gösteriliyor ve adres çubuğunda kırmızı bir güvenlik simgesi görüntüleniyor. Kullanıcılar engellenen içeriğin ilk 120 karakterini inceleyebiliyor. Güvenilir kaynaklarla çalışan geliştiriciler ise isterlerse bu engellemeyi geçersiz kılabiliyor veya belirli web sitelerini güvenilir olarak tanımlayabiliyor.


Büyük tarayıcılar arasında bir ilk

Paste Protect ile Opera, büyük tarayıcılar arasında pano tabanlı saldırılara karşı yerel koruma sunan ilk tarayıcı konumuna geliyor. Özellik, hem tarayıcı dışındaki uygulamalardan kaynaklanan pano ele geçirme girişimlerine hem de kötü amaçlı web siteleri tarafından gerçekleştirilen saldırılara karşı kapsamlı koruma sağlıyor.


ClickFix ve pano tabanlı saldırılar hakkında daha fazla bilgi edinmek isteyen kullanıcılar ise Opera'nın güncel blog yazısında clipboard, terminal ve benzeri kavramlara ilişkin sade anlatımlı açıklamalara ulaşabiliyor.



Kaynaklar:

  1. Basın Bülteni





Yorumlar


bottom of page