
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- Opera에서 새로운 보호 기능을 출시했습니다.
- 붙여넣기 보호는 ClickFix 공격을 방지하는 데 도움이 됩니다.
- 이 기능은 무료이며 기본적으로 활성화되어 있습니다.
웹사이트에서 “문제를 해결하려면 이 명령을 복사하세요”라고 지시하는 경우 사용자는 이를 모를 수도 있지만 문제의 명령은 악의적일 수 있습니다. 내 ZDNET 동료인 Charlie Osborne이 설명했듯이 이를 ClickFix 공격이라고 합니다.
이 사회 공학 기술은 다양한 액세스 시나리오에 적용할 수 있지만 일반적으로 ClickFix는 인간의 문제 해결을 활용하는 것을 목표로 합니다. 예를 들어 가짜 오류 메시지는 사용자에게 코드를 복사하여 붙여넣거나 시스템에서 명령을 실행하여 사소한 기술 문제를 해결하도록 요청할 수 있습니다.
또한: 이 새로운 사이버 공격은 사용자를 속여 자신을 해킹하도록 합니다. 그것을 발견하는 방법은 다음과 같습니다
이 문제를 해결하기 위해 Opera 개발자는 악성 클립보드 콘텐츠를 터미널이나 명령 프롬프트에 붙여넣기 전에 탐지하고 차단하는 Paste Protect를 만들었습니다. Opera에 따르면, “ClickFix 공격은 일반적으로 작고 평범한 것, 즉 재생되지 않는 비디오나 사용자가 사람인지 확실히 확인할 수 없는 CAPTCHA로 시작됩니다. 다음으로 페이지는 컴퓨터 터미널에 붙여 넣을 짧은 명령을 통해 문제에 대한 수정 사항을 제공합니다. 해당 명령이 실행되면 컴퓨터가 손상됩니다.”
Opera에 따르면 2025년 악성코드 로딩 사이버 공격의 절반 이상이 ClickFix 유형이었습니다. 실제로 가짜 CAPTCHA 공격은 지난해 563%나 급증했습니다.
ClickFix 공격이 대부분의 방어를 회피하는 이유
ClickFix 공격은 바이러스 백신 및 이메일 필터를 포함하여 거의 모든 기존 방어를 우회합니다. 이유: 이러한 시스템은 사용자가 입력하거나 붙여넣은 명령이 아닌 외부 소스의 위협을 확인하도록 설계되었습니다.
Opera의 보안 책임자인 Pawel Kurzelewski는 “ClickFix 공격은 사용자를 무기로 만들기 때문에 성공합니다.”라고 말했습니다. “클립보드는 악의적인 명령이 실행되기 전 마지막 지점이므로 방어를 구축한 곳입니다. Paste Protect를 사용하면 일반적으로 성공할 정확한 순간에 이러한 공격을 중지할 수 있습니다.”
2021년에 Opera가 같은 이름의 기능을 출시했다는 것을 기억하실 것입니다. 나는 Varsha Chowdhury(오페라 홍보 담당자)에게 연락했고 그녀는 이렇게 말했습니다.
이전 붙여넣기 방지 기능은 외부 응용 프로그램이 이미 복사한 내용을 가로채서 악성 URL, 은행 계좌 번호, 암호화폐 지갑 주소 등 유해한 내용으로 자동으로 바꾸는 것을 방지했습니다.
Paste Protect는 새로운 주입 보호 레이어를 추가하여 기존 보호를 기반으로 구축됩니다. 이는 터미널이나 명령 프롬프트에 붙여넣기 전에 웹 사이트에서 복사되거나 클립보드에 삽입된 악성 명령을 탐지하고 차단합니다. 이는 ClickFix 스타일 공격으로부터 보호하기 위해 설계된 새로운 기능입니다.
간단히 말해서:
- 붙여넣기 보호 = 외부 응용 프로그램에 의한 클립보드 하이재킹을 방지합니다.
- Paste Protect = 기존 붙여넣기 보호와 새로운 주입 보호가 포함되어 있어 클립보드 하이재킹과 ClickFix 스타일 클립보드 주입 공격으로부터 사용자를 보호합니다.
Opera의 새로운 기능은 사용자가 복사했거나 웹사이트에서 클립보드에 저장한 악성 명령이 있는지 클립보드 활동을 실시간으로 모니터링합니다. Opera에서 사용하는 탐지 기술은 알려진 악성 스크립트와 관련된 특정 패턴을 찾아내기 위해 Linux, MacOS 및 Windows에 맞게 조정되었습니다. 감지되면 주소 표시줄에 빨간색 아이콘과 함께 무슨 일이 일어났는지 사용자에게 설명하는 경고 팝업이 나타납니다. 사용자는 차단된 콘텐츠의 처음 120자만 볼 수 있습니다.
또한: 작년에 가짜 CAPTCHA 공격이 563% 급증했습니다. 너무 늦기 전에 이를 발견하는 방법
이 새로운 기능을 통해 Opera는 사용자에게 가장 빠르게 증가하는 위협 중 하나에 대해 사전 대응하고 있습니다. 확장 기능이 이러한 공격을 방지하는 데 도움이 될 수 있지만 Opera는 해당 기능이 내장된 최초의 브라우저입니다. 이 통합 클립보드 안전 시스템은 기본적으로 활성화되며 사용자는 신뢰할 수 있는 웹사이트를 화이트리스트에 추가할 수 있습니다.
붙여넣기 방지가 활성화되어 활성화된 경우에도 소스를 명시적으로 신뢰하지 않는 한 컴퓨터 터미널에 명령을 복사하여 붙여넣는 것에 항상 주의해야 합니다.
공식 정보 바로가기