Opera представи нова вградена функция за сигурност, наречена Paste Protect, предназначена да защитава потребителите от кибератаки, базирани на клипборда, включително все по-разпространената техника ClickFix.
Функцията вече е интегрирана директно в браузъра Opera. Тя е активирана по подразбиране, осигурявайки проактивна защита без необходимост от потребителско конфигуриране.
Атаките срещу клипборда се превръщат в нарастващ проблем през последните години, тъй като атакуващите експлоатират клипборда, за да инжектират злонамерено съдържание или да заменят легитимни данни. Paste Protect на Opera има за цел да спре тези атаки на ниво браузър, преди те да могат да причинят вреда.
Атаките с манипулиране на клипборда безшумно променят копираното съдържание, като вариантът ClickFix използва социално инженерство, за да подмами потребителите да изпълняват злонамерени команди на собствените си системи.
В типичен ClickFix сценарий потребителят среща фалшиво предупреждение на уебсайт, което твърди, че има проблем, като например неуспешна CAPTCHA, грешка при възпроизвеждане на видео или системно предупреждение. След това страницата инструктира потребителя да копира и постави команда в терминал, за да „поправи“ проблема. В действителност тази команда инсталира зловреден софтуер, краде идентификационни данни или дава на атакуващите отдалечен достъп.
Според Доклада за киберзаплахите за 2026 г. на Huntress, атаките ClickFix представляват над 53% от дейността на зареждачите на зловреден софтуер (malware loaders) през 2025 г., което подчертава бързото приемане на тази техника от киберпрестъпниците.
Paste Protect на Opera съчетава два ключови компонента:
- Защита от отвличане (Hijack Protection): Предотвратява неоторизирана промяна на копираното съдържание. Например, тя открива кога копирани данни, като адреси на криптовалутни портфейли или номера на банкови сметки, се заменят със стойности, контролирани от атакуващия.
- Защита от инжектиране (Injection Protection): Нова възможност, която блокира копирането на злонамерени команди в клипборда, особено тези, използвани при ClickFix атаки.
Защитата от инжектиране наблюдава активността на клипборда в реално време. Когато потребител или уебсайт се опита да копира потенциално вредни команди, браузърът анализира съдържанието, използвайки специфични за платформата техники за откриване в Windows, macOS и Linux. Ако се открие подозрителна команда, действието се блокира незабавно. Opera показва предупредителен изскачащ прозорец и маркира страницата с индикатор за сигурност в адресната лента. Потребителите могат да прегледат съкратено съдържание на блокирания текст (до 120 знака), преди да решат дали да продължат.
За разлика от разширенията на трети страни, Paste Protect е вградена директно в браузъра, което я прави първата линия на защита срещу заплахи, базирани на клипборда. Функция може да се управлява в Settings > Privacy & Security.
Напредналите потребители могат да заобикалят защитите, използвайки опцията „Hold to Copy“ (Задържане за копиране), или да добавят в списък с разрешени доверени уебсайтове, като платформи за разработчици, където копирането на скриптове е очаквано поведение.
Opera въведе Paste Protect, за да се справи с критична празнина в традиционните инструменти за сигурност, които често не успяват да открият атаки, базирани на клипборда, тъй като те разчитат на взаимодействие с потребителя. Въпреки това от Opera подчертават, че потребителите остават последната линия на защита и трябва да избягват копирането и изпълнението на команди, които не разбират напълно.