Opera Paste Protect: uusi suoja ClickFix-huijauksia vastaan

Opera torjuu leikepöytähyökkäyksiä Paste Protectilla
© Сгенерировано нейросетью

Opera on lisännyt selaimeensa uuden Paste Protect -turvaominaisuuden, jonka tarkoitus on suojata käyttäjiä leikepöydän kautta tehtäviltä hyökkäyksiltä. Yhtiö kutsuu sitä ensimmäiseksi suuren selaimen natiiviksi suojaksi ClickFix-hyökkäyksiä vastaan. Operan mukaan kyseistä menetelmää käytettiin vuonna 2025 yli puolessa haittaohjelmien latauksiin johtaneista hyökkäyksistä.

ClickFix näyttää petollisen yksinkertaiselta. Käyttäjä päätyy sivustolle, jossa näkyy väärennetty tarkistus, esimerkiksi CAPTCHA, ja painaa painiketta ”En ole robotti”. Samalla sivusto kopioi leikepöydälle haitallisen komennon ja näyttää sitten ohjeen, jonka väitetään olevan tarpeen tarkistuksen viimeistelemiseksi: avaa Run-ikkuna Win+R-näppäimillä, liitä komento Ctrl+V:llä ja paina Enter.

Tällainen komento voi ohjata tietokoneen määrätylle sivustolle, ladata tiedoston ja käynnistää sen. Haitallinen koodi käyttää usein komentoja, kuten mshta, piiloutuu ylimääräisten merkkien sekaan ja voi lopulta asentaa infostealerin, esimerkiksi Lumma Stealerin. Tällainen ohjelmisto voi varastaa tallennettuja salasanoja, automaattisen täytön tietoja, kirjautumiseen käytettäviä evästeitä ja muuta arkaluonteista tietoa.

Paste Protect yrittää pysäyttää hyökkäyksen jo ennen kuin komento päätyy leikepöydälle. Ominaisuus tunnistaa haitallisia skriptejä Windowsille, macOS:lle ja Linuxille, estää kopioinnin, varoittaa käyttäjää ja merkitsee osoitepalkin punaisella kuvakkeella. Tarvittaessa komennon ensimmäiset 120 merkkiä voi tarkistaa, ja sivuston voi lisätä turvallisten listalle, jos varoitus osoittautui vääräksi.

Ominaisuus on oletuksena käytössä ja tulee vähitellen Opera-käyttäjille eri alueilla. Sitä voi hallita selaimen asetuksista: Settings, Privacy & Security, Paste Protect.