Opera Paste Protect: nytt vern mot ClickFix-lureri

Danny Weber

Opera ruller ut Paste Protect, et innebygd vern som blokkerer skadelige kommandoer før de havner på utklippstavlen.

Opera har lagt til en ny sikkerhetsfunksjon, Paste Protect, i nettleseren. Den skal beskytte brukere mot angrep via utklippstavlen. Selskapet kaller den det første innebygde vernet i en stor nettleser mot ClickFix-angrep, en metode som ifølge Opera ble brukt i mer enn halvparten av angrepene med nedlasting av skadevare i 2025.

ClickFix ser bedragersk enkelt ut. Brukeren havner på et nettsted med en falsk kontroll, for eksempel en CAPTCHA, og klikker på knappen «Jeg er ikke en robot». Da kopierer nettstedet en skadelig kommando til utklippstavlen og viser deretter en instruksjon som angivelig trengs for å fullføre kontrollen: for eksempel åpne Run-vinduet med Win+R, lime inn kommandoen med Ctrl+V og trykke Enter.

En slik kommando kan sende datamaskinen til et bestemt nettsted, laste ned en fil og starte den. Skadelig kode bruker ofte kommandoer som mshta, skjuler seg bak ekstra tegn og kan til slutt installere en infostealer som Lumma Stealer. Slik programvare kan stjele lagrede passord, autofyll-data, cookies for automatisk innlogging og annen sensitiv informasjon.

Paste Protect prøver å stoppe angrepet før kommandoen i det hele tatt havner på utklippstavlen. Funksjonen gjenkjenner skadelige skript for Windows, macOS og Linux, blokkerer kopiering, varsler brukeren og markerer adresselinjen med et rødt ikon. Ved behov kan de første 120 tegnene i kommandoen vises, og et nettsted kan legges til i sikkerlisten hvis varselet var falskt.

Funksjonen er slått på som standard og blir gradvis tilgjengelig for Opera-brukere i ulike regioner. Den kan styres i nettleserinnstillingene: Settings, Privacy & Security, Paste Protect.

© Сгенерировано нейросетью