Danny Weber
Opera wdraża Paste Protect, wbudowaną ochronę blokującą złośliwe polecenia, zanim trafią do schowka.
Opera dodała do przeglądarki nową funkcję bezpieczeństwa Paste Protect, która ma chronić użytkowników przed atakami przez schowek. Firma nazywa ją pierwszym natywnym systemem ochrony dużej przeglądarki przed atakami ClickFix, czyli schematem, który według Opery w 2025 roku pojawiał się w ponad połowie ataków prowadzących do pobrania malware’u.
ClickFix wygląda zwodniczo prosto. Użytkownik trafia na stronę z fałszywą weryfikacją, na przykład CAPTCHA, i klika przycisk „Nie jestem robotem”. W tej chwili strona kopiuje do schowka złośliwe polecenie, a następnie pokazuje instrukcję rzekomo potrzebną do zakończenia weryfikacji: na przykład otworzyć okno Run skrótem Win+R, wkleić polecenie przez Ctrl+V i nacisnąć Enter.
Takie polecenie może skierować komputer na wskazaną stronę, pobrać plik i go uruchomić. Złośliwy kod często używa poleceń takich jak mshta, maskuje się dodatkowymi znakami i ostatecznie może zainstalować infostealera, na przykład Lumma Stealer. Takie oprogramowanie potrafi kraść zapisane hasła, dane autouzupełniania, cookies do automatycznego logowania i inne wrażliwe informacje.
Paste Protect próbuje zatrzymać atak jeszcze zanim polecenie trafi do schowka. Funkcja rozpoznaje złośliwe skrypty dla Windows, macOS i Linux, blokuje kopiowanie, ostrzega użytkownika i oznacza pasek adresu czerwoną ikoną. W razie potrzeby można zobaczyć pierwsze 120 znaków polecenia i dodać stronę do listy bezpiecznych, jeśli ostrzeżenie okazało się fałszywe.
Funkcja jest domyślnie włączona i będzie stopniowo pojawiać się u użytkowników Opery w różnych regionach. Można nią zarządzać w ustawieniach przeglądarki: Settings, Privacy & Security, Paste Protect.
© Сгенерировано нейросетью