Браузер Opera представил функцию Paste Protect — первую встроенную защиту от атак ClickFix, которые в 2025 году составили более половины всех атак, приводящих к заражению вредоносным ПО. Новая функция блокирует попытки вредоносных сайтов незаметно скопировать в буфер обмена опасный код и предупреждает пользователя.

ClickFix — это относительно простой, но очень эффективный вид социальной инженерии. Злоумышленники размещают на сайте фальшивую проверку CAPTCHA («Я не робот»). Когда пользователь нажимает кнопку, на сайт отправляется команда, которая копирует в буфер обмена вредоносный скрипт.
После этого на экране появляется якобы «инструкция по подтверждению», которая просит пользователя:
- нажать Win + R (открыть окно «Выполнить»),
- вставить код сочетанием Ctrl + V,
- нажать Enter.
Скопированный код обычно содержит команды вроде mshta, которые заставляют компьютер скачать и запустить вредоносный файл с удалённого сервера. Часто код маскируется дополнительными символами. В результате на устройство попадает инфостилер (например, Lumma Stealer), который крадёт пароли, данные автозаполнения, куки и другую конфиденциальную информацию.
Главная опасность ClickFix в том, что атака выглядит «обыденно» и не использует пугающих предупреждений — пользователь сам запускает вредоносный код, думая, что выполняет обычную проверку.
Как работает Paste Protect в Opera
Новая функция анализирует команды, которые сайт пытается поместить в буфер обмена. Если обнаруживается вредоносный скрипт (для Windows, macOS или Linux), браузер:
- блокирует копирование,
- показывает предупреждение,
- помечает адресную строку красным значком,
- отображает первые 120 символов подозрительной команды.
Пользователь может отметить сайт как безопасный (на случай ложного срабатывания). Функция включена по умолчанию и находится в настройках: Настройки → Конфиденциальность и безопасность → Paste Protect.
Почему это важно
До появления Paste Protect единственной защитой от ClickFix были внимательность пользователя и антивирусное ПО. Многие люди, особенно не самые технически подкованные, легко попадались на эту уловку.
Opera стала первым крупным браузером, который перехватывает такие атаки на уровне браузера — ещё до того, как вредоносный код попадёт в буфер обмена. Это значительно снижает риск заражения, особенно для тех, кто часто работает с разными сайтами и может случайно нажать на фальшивую CAPTCHA.
Пока функция доступна только в Opera, но сам факт её появления показывает, что браузеры начинают активнее бороться с новыми типами атак, которые эксплуатируют не уязвимости в коде, а поведение самого пользователя.
