Danny Weber
Opera lansează Paste Protect, o protecție integrată care blochează comenzile malițioase înainte să ajungă în clipboard.
Opera a adăugat în browser o nouă funcție de securitate, Paste Protect, care protejează utilizatorii împotriva atacurilor prin clipboard. Compania o numește primul sistem nativ de protecție al unui browser major împotriva atacurilor ClickFix, o schemă care, potrivit Opera, a fost folosită în 2025 în peste jumătate dintre atacurile cu descărcare de malware.
ClickFix pare înșelător de simplu. Utilizatorul ajunge pe un site cu o verificare falsă, cum ar fi un CAPTCHA, și apasă butonul „Nu sunt robot”. În acel moment, site-ul copiază în clipboard o comandă malițioasă, apoi afișează o instrucțiune pretins necesară pentru finalizarea verificării: de exemplu, să deschidă fereastra Run cu Win+R, să lipească comanda cu Ctrl+V și să apese Enter.
O astfel de comandă poate trimite computerul către un site anume, poate descărca un fișier și îl poate porni. Codul malițios folosește adesea comenzi precum mshta, se ascunde în spatele unor caractere inutile și poate ajunge să instaleze un infostealer, de exemplu Lumma Stealer. Un astfel de software poate fura parole salvate, date de completare automată, cookies pentru autentificare automată și alte informații sensibile.
Paste Protect încearcă să oprească atacul înainte ca acea comandă să ajungă în clipboard. Funcția recunoaște scripturi malițioase pentru Windows, macOS și Linux, blochează copierea, avertizează utilizatorul și marchează bara de adrese cu o pictogramă roșie. Dacă este nevoie, pot fi afișate primele 120 de caractere ale comenzii, iar site-ul poate fi adăugat pe lista sigură dacă avertizarea a fost falsă.
Funcția este activată implicit și va apărea treptat la utilizatorii Opera din diferite regiuni. Poate fi gestionată din setările browserului: Settings, Privacy & Security, Paste Protect.
© Сгенерировано нейросетью