Opera Paste Protect: nová obrana proti trikům ClickFix

Opera chrání Paste Protectem před útoky přes schránku
© Сгенерировано нейросетью

Opera přidala do prohlížeče novou bezpečnostní funkci Paste Protect, která má chránit uživatele před útoky přes schránku. Firma ji označuje za první nativní ochranu velkého prohlížeče proti útokům ClickFix, tedy metodě, která se podle Opery v roce 2025 objevila u více než poloviny útoků se stahováním malwaru.

ClickFix vypadá klamavě jednoduše. Uživatel se dostane na web s falešným ověřením, třeba CAPTCHA, a klikne na tlačítko „Nejsem robot“. V tu chvíli web zkopíruje do schránky škodlivý příkaz a poté ukáže instrukci, která má údajně dokončit ověření: například otevřít okno Run zkratkou Win+R, vložit příkaz přes Ctrl+V a stisknout Enter.

Takový příkaz může počítač poslat na určený web, stáhnout soubor a spustit ho. Škodlivý kód často používá příkazy jako mshta, maskuje se přebytečnými znaky a nakonec může nainstalovat infostealer, například Lumma Stealer. Takový software dokáže krást uložená hesla, data automatického vyplňování, cookies pro automatické přihlášení a další citlivé informace.

Paste Protect se snaží útok zastavit ještě dřív, než se příkaz vůbec dostane do schránky. Funkce rozpoznává škodlivé skripty pro Windows, macOS a Linux, blokuje kopírování, varuje uživatele a označí adresní řádek červenou ikonou. V případě potřeby lze zobrazit prvních 120 znaků příkazu a přidat web na bezpečný seznam, pokud šlo o falešné upozornění.

Funkce je ve výchozím nastavení zapnutá a bude se postupně objevovat u uživatelů Opery v různých regionech. Spravovat ji lze v nastavení prohlížeče: Settings, Privacy & Security, Paste Protect.