Opera beschermt gebruikers via clipboard-bescherming tegen ClickFix-aanvallen


Opera heeft een maatregel aan de browser toegevoegd die gebruikers tegen ClickFix-aanvallen moet beschermen. Bij een ClickFix-aanval krijgen gebruikers bij het bezoeken van een website vaak te zien dat ze een ‘captcha’ moeten oplossen. In werkelijkheid gaat het hier om malafide instructies, waarbij een commando automatisch naar het clipboard van de gebruiker wordt gekopieerd. De gebruiker krijgt vervolgens instructies om dit commando op zijn systeem te pasten, waarna er malware wordt gedownload en uitgevoerd.

Aanvallers plaatsen de malafide code die de zogenaamde captcha laat zien vaak op gehackte websites. Een ClickFix-aanval zorgde er bij de gemeente Epe voor dat de persoonlijke gegevens van nagenoeg alle inwoners konden worden gestolen. Om gebruikers tegen dit soort aanvallen te beschermen heeft Opera de Paste Protect feature uitgebreid. Zodra de feature ontdekt dat een website malafide commando’s naar het clipboard wil kopiëren, blokkeert het dit en waarschuwt de gebruiker.

Paste Protect is geen nieuwe feature, die werd namelijk al in 2021 aan de browser toegevoegd. De feature moest gebruikers oorspronkelijk beschermen tegen clipper-malware. Gebruikers van cryptovaluta die een betaling willen doen of geld naar een andere wallet willen overmaken kopiëren hiervoor vaak het walletadres van de begunstigde en plakken dat vervolgens in een veld op de transactiepagina.

Op dat moment bevindt het adres zich in het clipboard van de computer of telefoon. De malware kan op dat moment het gekopieerde adres aanpassen naar een adres van de aanvaller. Zodra het slachtoffer het adres op de transactiepagina plakt, en niet goed oplet, maakt hij zo geld over naar de wallet van de aanvaller in plaats van de oorspronkelijk bedoelde begunstigde. Dit wordt ook wel clipper-malware genoemd. Nu beschermt Opera gebruikers ook tegen ClickFix-aanvallen. Paste Protect staat standaard ingeschakeld, maar gebruikers kunnen de feature uitschakelen.

Utrecht heeft jou nodig! Als Chief Information Security Officer maak jij de stad digitaal veilig. Je bepaalt de koers voor informatiebeveiliging en zorgt dat beleid werkt. Je adviseert bestuur, stuurt een team aan en werkt samen met partners voor duidelijke keuzes met blijvende impact.

Slecht nieuws: Google stopt met ingang van Chrome v.151 totaal de ondersteuning van Manifest V2.

Tot v.150 bestond nog een …


Bron: Security.nl


AXONZERO

Incident Melden

Selecteer de aard van het incident.

ParticulierPersoonlijke accounts