Браузер Opera первым научился блокировать опасные атаки через буфер обмена / Все новости / Главная

Браузер Opera представил функцию Paste Protect — первую встроенную защиту от атак ClickFix, которые в 2025 году составили более половины всех атак, приводящих к заражению вредоносным ПО. Новая функция блокирует попытки вредоносных сайтов незаметно скопировать в буфер обмена опасный код и предупреждает пользователя.

ClickFix — это относительно простой, но очень эффективный вид социальной инженерии. Злоумышленники размещают на сайте фальшивую проверку CAPTCHA («Я не робот»). Когда пользователь нажимает кнопку, на сайт отправляется команда, которая копирует в буфер обмена вредоносный скрипт.

После этого на экране появляется якобы «инструкция по подтверждению», которая просит пользователя:

  • нажать Win + R (открыть окно «Выполнить»),
  • вставить код сочетанием Ctrl + V,
  • нажать Enter.

Скопированный код обычно содержит команды вроде mshta, которые заставляют компьютер скачать и запустить вредоносный файл с удалённого сервера. Часто код маскируется дополнительными символами. В результате на устройство попадает инфостилер (например, Lumma Stealer), который крадёт пароли, данные автозаполнения, куки и другую конфиденциальную информацию.

Главная опасность ClickFix в том, что атака выглядит «обыденно» и не использует пугающих предупреждений — пользователь сам запускает вредоносный код, думая, что выполняет обычную проверку.

Как работает Paste Protect в Opera

Новая функция анализирует команды, которые сайт пытается поместить в буфер обмена. Если обнаруживается вредоносный скрипт (для Windows, macOS или Linux), браузер:

  • блокирует копирование,
  • показывает предупреждение,
  • помечает адресную строку красным значком,
  • отображает первые 120 символов подозрительной команды.

Пользователь может отметить сайт как безопасный (на случай ложного срабатывания). Функция включена по умолчанию и находится в настройках: Настройки → Конфиденциальность и безопасность → Paste Protect.

Почему это важно

До появления Paste Protect единственной защитой от ClickFix были внимательность пользователя и антивирусное ПО. Многие люди, особенно не самые технически подкованные, легко попадались на эту уловку.

Opera стала первым крупным браузером, который перехватывает такие атаки на уровне браузера — ещё до того, как вредоносный код попадёт в буфер обмена. Это значительно снижает риск заражения, особенно для тех, кто часто работает с разными сайтами и может случайно нажать на фальшивую CAPTCHA.

Пока функция доступна только в Opera, но сам факт её появления показывает, что браузеры начинают активнее бороться с новыми типами атак, которые эксплуатируют не уязвимости в коде, а поведение самого пользователя.

 

Похожие новости
Комментарии

comments powered by Disqus
Мы в социальных сетях: