Paste Protect di Opera blocca gli attacchi agli appunti del PC
Un CAPTCHA finto chiede di verificare che si è umani, e senza pensarci si clicca. Dice di copiare un comando e incollarlo nel terminale o nella finestra Esegui di Windows. Sembra un normale passaggio di verifica, invece quel comando installa malware, ruba le password salvate o consegna a un hacker l’accesso remoto al PC.
Si chiama ClickFix, una tecnica di ingegneria sociale che si sta diffondendo velocemente. Lumma Stealer, uno dei malware più diffusi secondo Microsoft, usava esattamente CAPTCHA finti e prompt ClickFix per propagarsi. Una volta dentro, puntava a password del browser, wallet di criptovalute e sessioni di login salvate. Ha colpito centinaia di migliaia di PC Windows in soli due mesi.
Opera è il primo browser a integrare una protezione specifica contro questo tipo di attacco. Si chiama Paste Protect ed è attiva di default.
Come funziona Paste Protect di Opera
Paste Protect ha due armi. La prima esiste dal 2021, e impedisce alle app esterne di sostituire silenziosamente ciò che è stato copiato negli appunti.
La seconda è nuova, monitora gli appunti in tempo reale e blocca immediatamente l’accesso se rileva qualcosa di sospetto. Si vedrà un popup di avvertimento e un’icona rossa nella barra degli indirizzi.
È possibile visualizzare i primi 120 caratteri di ciò che è stato bloccato, utile per capire se si tratta di un falso positivo. Gli sviluppatori possono autorizzare siti specifici o forzare la copia tenendo premuto Ctrl+C per cinque secondi, ma solo se si è assolutamente sicuri di cosa si sta copiando.
Perché gli appunti sono un bersaglio?
Gli appunti del PC sono un punto vulnerabile e sottovalutato. Tutto ciò che si copia, password, indirizzi, comandi, passa di lì. Un hacker che può leggere o modificare gli appunti ha accesso a informazioni che l’utente ha selezionato, il che le rende quasi sempre sensibili.
ClickFix sfrutta questa vulnerabilità in modo elegante: convince l’utente a fare volontariamente il lavoro dell’hacker, cioè copiare e incollare il codice malevolo con le proprie mani.
Disponibilità
Paste Protect è disponibile nella versione desktop di Opera su Windows, macOS e Linux. Non è ancora disponibile su mobile. Opera dice di essere il primo browser con questa protezione integrata, sugli altri, funzionalità simili richiedono estensioni di terze parti.
Qual è la tua reazione?
Mi piace
0
Antipatico
0
Lo amo
0
Comico
0
Wow
0
Triste
0
Furioso
0
Commenti (0)