Angara MSS | Paste Protection: новая идея по старой проблеме

Paste Protection: новая идея по старой проблеме

Разработчики браузера Opera работают над новой функцией безопасности ПО — защитой содержимого буфера обмена. Она получила название Paste Protection и направлена на предотвращение захвата и модификации содержимого буфера.

Многие вредоносные программы (в частности, стилеры и клипперы) наделены механизмом, позволяющим использовать скопированные пользователем конфиденциальные сведения в злонамеренных целях. Обычно работа таких программ направлена на захват чувствительных данных и передачу их киберпреступнику либо на подмену содержимого буфера: например, адрес криптокошелька пользователя — на контролируемый злоумышленником адрес. Поэтому развитие механизма защиты буфера обмена считается важной и актуальной задачей.

В версии браузера для разработчиков 84.0.4274.0 новый функционал работает таким образом, что при копировании конфиденциальных данных в Opera содержимое отслеживается на предмет изменений в течение некоторого времени или до тех пор, пока не происходит вставка. Когда выполняется копирование, в правом углу окна появляется уведомление, предупреждающее его о том, что содержимое защищено. Разработчики отмечают, что если данные всё же будут модифицироваться внешним приложением, то отобразится соответствующее предупреждение (эта функция пока находится в разработке).

На данный момент неизвестны подробности классификации данных буфера и отнесения их к конфиденциальным. Сотрудники Bleeping Computer поделились открытиями относительно этого вопроса. Известно, что адреса IBAN (International bank account number — международный номер банковского счёта) и биткойн-кошелька квалифицируются как конфиденциальные данные, требующие защиты, однако номера кредитных карт, адреса электронной почты, длинные пароли и SSN (Social Security number — номер социального страхования) не рассматриваются как таковые.


Рисунок 1 - Предупреждение о том, что IBAN добавлен в буфер обмена

Последняя доступная стабильная версия Opera — 82, поэтому новая функция безопасности с более расширенным профилем конфиденциальных типов данных может появиться в следующем выпуске, запланированном на январь 2022 года.

«Поддержка идеи нового механизма, встроенного непосредственно в приложение, разработчиками других браузеров вероятно расширит аудиторию, защищенную от некоторых примитивных атак, типа стилеров и клипперов. Однако, исходя из самой идеи предложенного функционала, это правило будет действовать лишь в рамках активности одного приложения — браузера. Как видно, обеспечение безопасности перемещения данных между процессами различного ПО, одним из которых может выступать тот же браузер, остается под вопросом и потребует дополнительных мер со стороны пользователя, способных выполнить эту задачу. К ним можно отнести применение средств антивирусной защиты для предотвращения и устранения угрозы заражения вредоносным ПО или, в более сложных ситуациях (в масштабах компании/организации), средств мониторинга и реагирования на инциденты ИБ для отслеживания типовой и нестандартной вредоносной активности на контролируемых устройствах», — комментирует Никита Струков, руководитель группы Центра киберустойчивости Angara SOC.