Opera Paste Protect: nieuwe bescherming tegen ClickFix-trucs

Opera beschermt met Paste Protect tegen klembordaanvallen
© Сгенерировано нейросетью

Opera heeft aan zijn browser een nieuwe beveiligingsfunctie Paste Protect toegevoegd, bedoeld om gebruikers te beschermen tegen aanvallen via het klembord. Het bedrijf noemt het de eerste native bescherming in een grote browser tegen ClickFix-aanvallen, een methode die volgens Opera in 2025 werd gebruikt bij meer dan de helft van de aanvallen waarbij malware werd gedownload.

ClickFix lijkt bedrieglijk simpel. Een gebruiker komt op een site met een valse controle, zoals een CAPTCHA, en klikt op ‘Ik ben geen robot’. Op dat moment kopieert de site een schadelijke opdracht naar het klembord en toont daarna een instructie die zogenaamd nodig is om de controle af te ronden: bijvoorbeeld het Run-venster openen met Win+R, de opdracht plakken met Ctrl+V en op Enter drukken.

Zo’n opdracht kan de computer naar een opgegeven site sturen, een bestand downloaden en het uitvoeren. Schadelijke code gebruikt vaak opdrachten zoals mshta, verbergt zich achter overbodige tekens en kan uiteindelijk een infostealer installeren, zoals Lumma Stealer. Zulke software kan opgeslagen wachtwoorden, autofill-gegevens, cookies voor automatisch inloggen en andere gevoelige informatie stelen.

Paste Protect probeert de aanval te stoppen nog voordat de opdracht op het klembord belandt. De functie herkent schadelijke scripts voor Windows, macOS en Linux, blokkeert het kopiëren, waarschuwt de gebruiker en markeert de adresbalk met een rood pictogram. Indien nodig kunnen de eerste 120 tekens van de opdracht worden bekeken en kan een site aan de veilige lijst worden toegevoegd als de waarschuwing onterecht was.

De functie staat standaard aan en wordt geleidelijk beschikbaar voor Opera-gebruikers in verschillende regio’s. Beheer kan via de browserinstellingen: Settings, Privacy & Security, Paste Protect.