Opera 브라우저, 악성 클립보드 명령으로부터 보호 기능 확보

The short URL: https://hoyait.com/8q4i

Opera 브라우저는 악성 명령이 실수로 실행되기 전에 클립보드 기반 사이버 공격을 차단하는 것을 목표로 하는 Paste Protect라는 새로운 보안 기능을 발표했습니다.

Opera는 이것이 ClickFix 공격에 대한 기본 보호 기능을 제공하는 최초의 주요 브라우저라고 밝혔습니다. 이는 사용자를 속여 악성 명령을 컴퓨터 터미널에 복사하여 붙여넣도록 하는 사회 공학의 형태가 점점 늘어나고 있는 것입니다. 새로운 기능은 Opera의 데스크톱 브라우저에 내장되어 있으며 기본적으로 활성화되어 있습니다.

ClickFix 공격은 일반적으로 가짜 CAPTCHA 확인 또는 비디오 재생 수정과 같은 일상적인 문제 해결 프롬프트로 가장합니다. 붙여넣고 실행하면 명령은 맬웨어를 설치하거나 비밀번호를 도용하거나 공격자에게 장치에 대한 원격 액세스 권한을 부여할 수 있습니다. Opera는 브라우징 위험을 다음과 같이 설명합니다.

ClickFix 스타일 공격은 일반적으로 작고 평범한 것, 즉 재생되지 않는 비디오나 사용자가 사람인지 확실히 확인할 수 없는 CAPTCHA로 시작됩니다. 짧은 명령을 복사하여 컴퓨터 터미널에 붙여넣으라는 팝업이 수정 사항을 제공합니다. 일상적인 문제 해결처럼 보입니다. 실제로 해당 명령은 맬웨어를 설치하거나, ​​저장된 비밀번호를 훔치거나, 공격자에게 시스템에 대한 원격 액세스 권한을 부여할 수 있으며, 이 모든 작업은 사용자의 장치에서 직접 수행됩니다.

ClickFix 스타일 공격은 일반적으로 작고 평범한 것, 즉 재생되지 않는 비디오나 사용자가 사람인지 확실히 확인할 수 없는 CAPTCHA로 시작됩니다. 짧은 명령을 복사하여 컴퓨터 터미널에 붙여넣으라는 팝업이 수정 사항을 제공합니다. 일상적인 문제 해결처럼 보입니다. 실제로 해당 명령은 맬웨어를 설치하거나, ​​저장된 비밀번호를 훔치거나, 공격자에게 시스템에 대한 원격 액세스 권한을 부여할 수 있으며, 이 모든 작업은 사용자의 장치에서 직접 수행됩니다.

Opera는 외부 애플리케이션이 암호화폐 지갑 주소와 같은 복사된 콘텐츠를 자동으로 대체하지 못하도록 방지하는 기존 클립보드 하이재킹 보호 기능을 갖추고 있습니다. Paste Protect는 이를 웹사이트에서 복사된 의심스러운 명령에 대한 클립보드 활동을 모니터링하고 잠재적인 악성 콘텐츠가 클립보드에 도달하기 전에 차단하는 새로운 주입 방지 시스템과 결합합니다.

사용자는 차단된 콘텐츠의 처음 120자를 볼 수 있으며, 신뢰할 수 있는 소스를 사용하는 개발자는 차단을 무시하거나 특정 사이트를 안전한 것으로 표시할 수 있습니다.

Opera는 사이버 보안 회사인 Huntress의 연구를 인용하여 ClickFix가 작년에 악성 코드 로딩 사이버 공격의 53% 이상을 차지했으며 이는 이 기술의 급속한 성장을 나타냅니다.

Apple은 올해 초 macOS Tahoe 26.4를 출시하면서 Mac에 대한 관련 보호 장치를 도입했습니다. 업데이트 후 운영 체제는 잠재적으로 위험한 명령을 터미널 앱에 붙여넣기 전에 사용자에게 명시적으로 경고합니다.

Opera 브라우저는 현재 무료 업데이트로 제공되며 회사 웹사이트에서 다운로드할 수 있습니다.

The short URL: https://hoyait.com/8q4i

댓글 남기기