대부분의 온라인 사기는 무엇을 찾아야 할지 알면 쉽게 발견할 수 있습니다. 가짜 로그인 페이지, 의심스러운 첨부 파일 또는 긴급한 전신 송금 요청은 무용지물입니다. 하지만 ClickFix는 그 어느 것과도 닮지 않았습니다. 그것은 해결책으로 제시되며, 너무 일상적이어서 그것에 대해 두 번 생각하는 사람이 거의 없는 일을 하도록 요구합니다.
사이버 보안 회사인 Huntress에 따르면 지난해 악성 코드 로더 사고의 53% 이상에 이 기술이 사용되었으며 지금까지 어떤 주요 브라우저도 이에 대한 기본 방어 기능을 갖추고 있지 않았습니다. Opera는 붙여넣기 보호라는 새로운 기능으로 이 문제를 해결하고 있습니다.
ClickFix가 컴퓨터의 기존 방어를 뚫는 이유
일반적인 ClickFix 공격은 재생되지 않는 비디오나 계속 실패하는 CAPTCHA 등 문제가 발생했다고 주장하는 웹페이지에서 시작됩니다. 그런 다음 페이지에서는 명령을 복사하고 컴퓨터에서 실행하는 작업을 포함하여 문제를 해결하는 방법을 안내합니다. 해당 명령은 맬웨어를 설치하거나, 저장된 비밀번호를 훔치거나, 공격자에게 장치에 대한 원격 액세스 권한을 부여할 수 있습니다.

ClickFix 공격은 바이러스 백신 소프트웨어가 감지하도록 구축된 외부 위협 대신 이러한 작업을 수행하는 사람이기 때문에 매우 효과적입니다. 터미널에 붙여넣은 명령은 해당 프로필에 맞지 않으며 클립보드는 대부분의 보안 도구에서 검사되지 않습니다.
클립보드 하이재킹(clipboard hijacking)이라는 또 다른 공격은 동일한 간격을 다르게 사용합니다. 유해한 것을 복사하도록 속이는 것이 아니라, 합법적인 것을 복사하기를 기다렸다가 조용히 교체합니다. 예를 들어 은행계좌번호나 암호화폐 지갑 주소를 복사해 어딘가에 붙여넣는다면 실제로 붙여넣어진 것은 공격자의 것일 수도 있다. Opera의 Paste Protect는 이러한 공격을 모두 차단하도록 설계되었습니다.
붙여넣기 보호가 실제로 수행하는 작업
블로그 게시물에서 Opera는 Paste Protect가 두 가지 개별 구성 요소로 구성되어 있다고 설명합니다. 첫 번째 기능인 하이재킹 방지 기능은 2021년부터 Opera의 일부였으며 외부 애플리케이션에 의한 무단 변경 사항이 있는지 클립보드를 모니터링합니다. 복사한 내용을 사용자 모르게 교체하려고 하면 붙여넣기 전에 발견됩니다.
최신 추가 사항은 주입 보호입니다. 클립보드 콘텐츠를 실시간으로 검사하고 Windows, macOS 및 Linux의 악성 스크립트와 일반적으로 관련된 패턴과 비교하여 확인합니다. 플래그가 지정되면 복사 작업이 즉시 중지되고, 무엇이 발견되었는지 설명하는 경고 팝업이 나타납니다. 주소 표시줄에도 빨간색 아이콘이 표시되며, 알림을 확장하면 차단된 콘텐츠의 처음 120자를 볼 수 있습니다.
붙여넣기 보호는 Opera 데스크탑 버전에서 기본적으로 활성화되어 있으므로 ClickFix 공격으로부터 자신을 보호하기 위해 설정을 변경할 필요가 없습니다. GitHub와 같이 신뢰할 수 있는 소스에서 명령을 정기적으로 복사하는 개발자인 경우 5초 보류로 차단을 무시하거나 Opera 설정의 개인정보 보호 및 보안 섹션을 통해 특정 웹사이트를 영구적으로 화이트리스트에 추가할 수 있습니다.
현재 다른 주요 브라우저는 기본적으로 비슷한 기능을 제공하지 않습니다. Chrome 사용자는 ClickFix Block과 같은 타사 확장 프로그램을 설치하여 일정 수준의 보호를 받을 수 있지만 먼저 위협이 존재한다는 사실을 알아야 합니다. 현재 Paste Protect는 Opera를 기본적으로 보호 기능이 있는 유일한 주요 브라우저로 만듭니다.
관련 정보는 아래 링크에서 확인하세요