Opera Paste Protect: nytt skydd mot ClickFix-knep

Opera stoppar urklippsattacker med Paste Protect
© Сгенерировано нейросетью

Opera har lagt till en ny säkerhetsfunktion, Paste Protect, i webbläsaren. Den ska skydda användare mot attacker via urklipp. Företaget beskriver den som det första inbyggda skyddet i en stor webbläsare mot ClickFix-attacker, ett upplägg som enligt Opera användes i mer än hälften av attackerna med nedladdning av skadlig kod under 2025.

ClickFix ser bedrägligt enkelt ut. Användaren hamnar på en webbplats med en falsk kontroll, till exempel en CAPTCHA, och klickar på knappen ”Jag är inte en robot”. Då kopierar webbplatsen ett skadligt kommando till urklipp och visar sedan en instruktion som påstås behövas för att slutföra kontrollen: till exempel öppna Run-fönstret med Win+R, klistra in kommandot med Ctrl+V och trycka på Enter.

Ett sådant kommando kan skicka datorn till en angiven webbplats, ladda ned en fil och starta den. Skadlig kod använder ofta kommandon som mshta, gömmer sig bakom extra tecken och kan i slutänden installera en infostealer som Lumma Stealer. Sådan programvara kan stjäla sparade lösenord, autofyll-data, cookies för automatisk inloggning och annan känslig information.

Paste Protect försöker stoppa attacken innan kommandot ens hamnar i urklipp. Funktionen känner igen skadliga skript för Windows, macOS och Linux, blockerar kopieringen, varnar användaren och markerar adressfältet med en röd ikon. Vid behov går det att visa de första 120 tecknen i kommandot och lägga till webbplatsen i en säker lista om varningen var falsk.

Funktionen är aktiverad som standard och rullas gradvis ut till Opera-användare i olika regioner. Den kan hanteras i webbläsarens inställningar: Settings, Privacy & Security, Paste Protect.