Sergio Galán aka NaxoneZ se ha currado StopFix, una extensión de navegador diseñada para detectar y reportar ataques basados en el portapapeles, como FileFix, ClickFix y payloads maliciosos similares. Funciona en cualquier página web, incluyendo iframes, y alerta al usuario cuando se copia contenido sospechoso al portapapeles. Los usuarios pueden revisar el contenido y optar por ignorarlo o borrar el portapapeles de forma segura.
Características
- Detecta actividad sospechosa en el portapapeles provocada por páginas web o iframes.
- Identifica PowerShell, mshta, msiexec, rundll32, regsvr32 y otros vectores de ataque comunes en sistemas Windows.
- Identifica Bash, curl y otros vectores de ataque adjuntos comunes en sistemas Apple.
- Advertencia modal intuitiva con opciones para ignorar o borrar el portapapeles.
- Independiente del sitio: funciona en todos los dominios sin necesidad de integración específica de la página.
Instalación (para desarrollo/pruebas)
- Clonar o descargar este repositorio.
- Abrir Chrome y navegar a chrome://extensions/.
- Activar el modo de desarrollador en la esquina superior derecha. Haz clic en "Cargar descomprimido" y selecciona la carpeta de este proyecto.
Uso
- Cuando una página web o un iframe intenta copiar contenido sospechoso al portapapeles, aparecerá un modal.
- Revisa el contenido copiado en el modal.
- Elige "Ignorar" para mantener el portapapeles intacto o "Borrar" para eliminar el contenido sospechoso.
Comentarios
Publicar un comentario