Opera'dan Kritik Güvenlik Hamlesi: Paste Protect ile ClickFix Saldırılarına Son
Opera, kullanıcıları terminale zararlı komut yapıştırmaya zorlayan ClickFix saldırılarını engelleyen Paste Protect özelliğini Opera One'a entegre etti.

Opera, internet kullanıcılarının kopyala-yapıştır alışkanlıklarını istismar eden ClickFix, clipboard hijacking ve pastejacking saldırılarına karşı geliştirdiği Paste Protect özelliğini kullanıma sundu. Opera One masaüstü tarayıcısında varsayılan olarak aktif gelen bu yeni güvenlik katmanı, herhangi bir ek kurulum gerektirmeden pano tabanlı saldırıları gerçek zamanlı olarak engelliyor.
ClickFix Tuzakları Nasıl Çalışıyor?
ClickFix saldırıları genellikle kullanıcıyı yanıltan sahte hata mesajlarıyla başlıyor. Çalışmayan bir video, tamamlanmayan bir doğrulama ekranı veya sahte bir “Ben robot değilim” adımıyla karşı karşıya kalan kullanıcıya, sorunu çözmesi için kısa bir komutu kopyalayıp Windows Çalıştır penceresine veya terminale yapıştırması söyleniyor. Teknik destek işlemi gibi görünen bu basit adım, aslında sisteme zararlı yazılım yüklenmesine, kayıtlı parolaların çalınmasına veya bilgisayara uzaktan erişim sağlanmasına yol açabiliyor.
Pano Koruması ve Gerçek Zamanlı Müdahale
Paste Protect, saldırının en kritik noktası olan panoya veri aktarımı aşamasında devreye giriyor. Tarayıcı, web sitesinin panoya yerleştirmek istediği içeriği anlık olarak analiz ederek zararlı komut kalıplarını tespit ediyor. Şüpheli bir durum saptandığında sistem şu adımları izliyor:
- Kopyalama işlemini anında kesiyor.
- Ekranda belirgin bir güvenlik uyarısı gösteriyor.
- Adres çubuğunda kırmızı bir güvenlik simgesi oluşturuyor.
- Kullanıcının, engellenen içeriğin ilk 120 karakterini incelemesine olanak tanıyor.
Geleneksel Antivirüslerin Kaçırdığı Açık
Siber güvenlik firması Huntress tarafından paylaşılan verilere göre, kötü amaçlı yazılım yükleme girişimlerinde ClickFix yöntemleri yüzde 53'ten fazla paya sahip. Klasik antivirüs yazılımları ve e-posta filtreleri genellikle dışarıdan gelen dosyaları veya bağlantıları denetliyor; ancak ClickFix, kullanıcıyı komutu kendi eliyle çalıştırmaya yönlendirdiği için geleneksel savunma hatlarını kolayca aşabiliyor. Opera, bu yerel koruma ile söz konusu açığı doğrudan tarayıcı seviyesinde kapatmayı hedefliyor.
