Разработчики браузера Opera анонсировали новую функцию безопасности под названием Paste Protect, призванную предотвращать кибератаки через буфер обмена до того, как вредоносные команды будут случайно выполнены пользователем.

В Opera заявляют, что стали первым крупным браузером, предложившим встроенную защиту от атак типа ClickFix — набирающего популярность метода социальной инженерии, который обманом заставляет пользователей копировать и вставлять вредоносные команды в терминал компьютера. Новая функция встроена в десктопные версии браузера Opera и включена по умолчанию.
Атаки ClickFix обычно маскируются под обычные запросы по устранению неполадок, например, поддельную проверку CAPTCHA или инструкции по исправлению ошибок воспроизведения видео. После вставки и выполнения эти команды могут установить вредоносное ПО, украсть пароли или предоставить злоумышленникам удаленный доступ к устройству. В Opera описывают этот риск следующим образом:
Атака в стиле ClickFix обычно начинается с чего-то простого и обыденного: видео, которое не воспроизводится, или CAPTCHA, которая никак не может подтвердить, что вы человек. Во всплывающем окне предлагается решение — скопировать короткую команду и вставить её в терминал вашего компьютера. Это выглядит как стандартная процедура устранения неисправностей. На самом деле эта команда может установить вредоносное ПО, украсть сохраненные пароли или предоставить злоумышленнику удаленный доступ к вашей машине — и всё это выполняется руками самого пользователя на его собственном устройстве.
В Opera уже существует функция защиты от перехвата буфера обмена, которая предотвращает скрытую подмену скопированного контента, например, адресов криптовалютных кошельков, сторонними приложениями. Paste Protect дополняет её новой системой защиты от внедрения вредоносного кода, которая отслеживает активность буфера обмена на предмет подозрительных команд, скопированных с веб-сайтов, и блокирует потенциально опасный контент до того, как он попадет в буфер обмена.
Пользователи могут увидеть первые 120 символов заблокированного содержимого, а разработчики, работающие с доверенными источниками, могут отменить блокировку или отметить определенные сайты как безопасные.
Компания Opera сослалась на исследование фирмы по кибербезопасности Huntress, согласно которому на долю ClickFix в прошлом году пришлось более 53 процентов кибератак, связанных с загрузкой вредоносного ПО, что свидетельствует о стремительном распространении этого метода.
Сама Apple ввела аналогичный механизм защиты для Mac с выпуском macOS Tahoe 26.4 в начале этого года. После обновления операционная система выдает явное предупреждение перед тем, как пользователь вставляет потенциально опасные команды в приложение «Терминал».
Браузер Opera доступен как бесплатное обновление, его можно загрузить на официальном сайте компании.








