Opera, pano tabanlı saldırılara karşı Paste Protect’i sundu
Opera, kullanıcıları ClickFix, clipboard hijacking ve pastejacking gibi pano tabanlı siber saldırılara karşı korumak için Paste Protect adlı yeni güvenlik çözümünü kullanıma sundu. Özellik, masaüstü Opera tarayıcılarına doğrudan entegre şekilde geliyor ve varsayılan olarak açık çalışıyor. Böylece kullanıcılar ek bir kurulum veya ayar gerekmeksizin korunuyor.
Paste Protect nedir?
Paste Protect, tarayıcı seviyesinde çalışan ve panoya kopyalanan veya panoya yerleştirilen içerikleri analiz ederek riskli komutları tespit eden yerel bir güvenlik katmanı sunuyor. Opera, bu özellikle pano tabanlı saldırılara karşı yerel koruma sağlayan ilk büyük tarayıcı konumuna geliyor.
ClickFix ve pano tabanlı saldırıların yükselişi
ClickFix saldırıları, genellikle açılmayan bir video ya da tamamlanmayan “Ben robot değilim” doğrulaması gibi masum görünen senaryolarla başlıyor. Kullanıcıdan sorunu çözmek için kısa bir komutu kopyalayıp terminale yapıştırması isteniyor. Bu adım, kötü amaçlı yazılımların yüklenmesine, kayıtlı parolaların çalınmasına veya uzaktan erişim elde edilmesine yol açabiliyor. Huntress verilerine göre ClickFix, bugün kötü amaçlı yazılım yükleme girişimlerinin yüzde 53’ünden fazlasını oluşturuyor.
İki katmanlı koruma: Hijack ve Injection
Paste Protect, Opera’nın mevcut Hijack Protection özelliğini yeni geliştirilen Injection Protection katmanıyla birleştiriyor. Hijack Protection, harici uygulamaların panodaki içeriği kullanıcı fark etmeden değiştirmesini engelleyerek banka hesap numarası veya kripto cüzdan adresi gibi verilerin saldırgan bilgileriyle değiştirilmesinin önüne geçiyor.
Opera’ya özgü Injection Protection ise kullanıcı tarafından kopyalanan veya web siteleri tarafından panoya yerleştirilen içerikleri gerçek zamanlı analiz ediyor. Windows, macOS ve Linux için geliştirilen algılama yöntemleri sayesinde kötü amaçlı komut dosyalarıyla ilişkilendirilen kalıpları belirleyebiliyor.
Tespit, uyarı ve kontrol
Bir tehdit tespit edildiğinde kopyalama işlemi anında engelleniyor, kullanıcıya durumu açıklayan bir uyarı gösteriliyor ve adres çubuğunda kırmızı bir güvenlik simgesi beliriyor. Kullanıcılar engellenen içeriğin ilk 120 karakterini inceleyebiliyor. Güvenilir kaynaklarla çalışan geliştiriciler ise isterlerse bu engellemeyi geçersiz kılabiliyor veya belirli siteleri güvenilir olarak tanımlayabiliyor.
Opera’dan açıklamalar
“ClickFix saldırıları başarılı oluyor çünkü kullanıcıyı adeta saldırının bir parçası hâline getiriyor. Pano, kötü amaçlı bir komutun çalıştırılmasından önceki son durak. Bu nedenle savunmamızı tam da bu noktaya inşa ettik. Paste Protect sayesinde bu saldırıları, normalde başarılı olacakları anda durdurabiliyoruz.” — Opera Güvenlik Başkanı Pawel Kurzelewski
“Opera, kullanıcılarını paste hijacking saldırılarına karşı zaten yaklaşık beş yıldır koruyordu. Bu korumayı, giderek daha ciddi hâle gelen çevrim içi tehditlerden birine karşı genişletmek son derece doğal bir adım. Paste Protect, tarayıcınıza güçlü bir erken uyarı sistemi kazandırıyor; böylece daha az deneyimli kullanıcılar uyarılırken, teknik bilgiye sahip kullanıcılar ve geliştiriciler de daha fazla kontrol imkânına sahip oluyor.” — Opera Kıdemli Ürün Direktörü Mohamed Salah
Neden önemli?
Paste Protect ile Opera, pano tabanlı saldırılara karşı hem tarayıcı dışındaki uygulamalardan kaynaklanan girişimlere hem de kötü amaçlı web siteleri tarafından yapılan enjeksiyonlara karşı kapsamlı ve yerel bir koruma sağlıyor.



