Opera beschermt gebruikers via clipboard-bescherming tegen ClickFix-aanvallen
In dit artikel:
Opera heeft zijn browser aangepast om gebruikers beter te beschermen tegen zogeheten ClickFix-aanvallen, een vorm van online misleiding die steeds vaker via gehackte websites wordt ingezet. Bij zo’n aanval ziet een bezoeker bijvoorbeeld een nep-captcha, waarna onschuldig ogende instructies leiden tot het automatisch kopiëren van een malafide commando naar het klembord. Als de gebruiker dat commando vervolgens plakt en uitvoert, kan malware worden binnengehaald.
De nieuwe bescherming is een uitbreiding van Opera’s bestaande Paste Protect-functie, die al sinds 2021 bedoeld is om clipper-malware tegen te houden. Die malware richtte zich oorspronkelijk vooral op cryptotransacties: een gekopieerd walletadres kan ongemerkt worden vervangen door het adres van een aanvaller, waardoor geld verkeerd terechtkomt. Nu herkent dezelfde functie ook pogingen van websites om schadelijke opdrachten te kopiëren en blokkeert die automatisch, met een waarschuwing voor de gebruiker.
De maatregel komt niet uit de lucht vallen: een recente ClickFix-aanval bij de gemeente Epe liet zien hoe groot de schade kan zijn, omdat daarbij persoonlijke gegevens van vrijwel alle inwoners konden worden buitgemaakt. Paste Protect staat standaard aan, al kunnen gebruikers de functie desgewenst uitschakelen.
Vandaag Inside Oranje: Estavana Polman neemt presentatie van In de Wandelgangen over van Wilfred Genee!