Opera Paste Protect:ClickFixのだまし技をブラウザ側で止める

Opera、クリップボード攻撃対策にPaste Protectを追加
© Сгенерировано нейросетью

Operaはブラウザに新しいセキュリティ機能Paste Protectを追加した。これはユーザーをクリップボード経由の攻撃から守るためのものだ。同社はこの機能について、大手ブラウザとして初めてClickFix攻撃にネイティブ対応した保護システムだとしている。Operaによると、この手口は2025年、マルウェアをダウンロードさせる攻撃の半数超で使われた。

ClickFixは一見すると非常に単純だ。ユーザーはCAPTCHAのような偽の確認画面を表示するサイトに入り、「私はロボットではありません」ボタンを押す。その瞬間、サイトは悪意あるコマンドをクリップボードにコピーし、確認を完了するために必要だと見せかけた手順を表示する。たとえばWin+RでRunウィンドウを開き、Ctrl+Vでコマンドを貼り付け、Enterを押すという流れだ。

このコマンドは、コンピューターを指定されたサイトに誘導し、ファイルをダウンロードして実行させる可能性がある。悪意あるコードはmshtaのようなコマンドをよく使い、余計な文字で隠れながら、最終的にLumma Stealerのようなインフォスティーラーをインストールすることがある。こうしたソフトウェアは、保存済みパスワード、自動入力データ、自動ログイン用cookie、その他の機密情報を盗むおそれがある。

Paste Protectは、コマンドがクリップボードに入る前に攻撃を止めようとする。この機能はWindows、macOS、Linux向けの悪意あるスクリプトを検出し、コピーをブロックし、ユーザーに警告し、アドレスバーに赤いアイコンを表示する。必要に応じてコマンドの先頭120文字を確認でき、警告が誤検知だった場合はそのサイトを安全リストに追加できる。

この機能はデフォルトで有効になっており、地域ごとにOperaユーザーへ段階的に提供される。管理はブラウザ設定から行える:Settings, Privacy & Security, Paste Protect.