Opera представила новую функцию для защиты от вредоносного содержимого буфера обмена
Калькулятор калорий Рассчитай свое питание
Навигация по сайту

Opera представила новую функцию для защиты от вредоносного содержимого буфера обмена

Разработчики браузера Opera выпустили новую функцию под названием Paste Protect, предназначенную для обнаружения и блокировки вредоносного содержимого буфера обмена. Эта система призвана предотвратить так называемые атаки ClickFix — новый тип социальной инженерии, когда пользователи непреднамеренно запускают вредоносные команды. Функция является бесплатной и активирована по умолчанию.

Что такое атаки ClickFix?

Когда веб-сайт предлагает пользователю «скопировать эту команду для устранения проблемы», существует риск, что предложенная команда окажется вредоносной. Такие инциденты известны как атаки ClickFix. Эта техника социальной инженерии, как объясняют обозреватели, может быть адаптирована к различным сценариям доступа. В целом, ClickFix использует человеческую склонность к решению проблем. Например, поддельные сообщения об ошибках могут запрашивать у пользователей устранить незначительную техническую проблему путем копирования и вставки кода или запуска команд в их системе.

По данным Opera, атаки ClickFix часто начинаются с чего-то обыденного: не воспроизводится видео или не проходит проверку CAPTCHA (тест для отличия человека от бота). Далее страница предлагает решение проблемы в виде короткой команды, которую необходимо вставить в терминал или командную строку компьютера. После запуска этой команды компьютер оказывается скомпрометирован. Компания отмечает, что более половины кибератак, связанных с загрузкой вредоносного программного обеспечения, в 2025 году были типа ClickFix. Более того, число поддельных CAPTCHA-атак выросло на 563% за последний год.

Почему ClickFix обходит традиционные защиты?

Атаки ClickFix обходят почти все существующие защитные механизмы, включая антивирусные программы и фильтры электронной почты. Причина заключается в том, что эти системы предназначены для проверки угроз из внешних источников, а не для команд, вводимых или вставляемых самим пользователем.

«Атаки ClickFix успешны, потому что они превращают пользователя в оружие, — заявил Павел Куржелевски, руководитель отдела безопасности Opera. — Буфер обмена является последней точкой перед выполнением вредоносной команды, поэтому именно там мы и построили нашу защиту. С помощью Paste Protect мы останавливаем эти атаки именно в тот момент, когда они обычно преуспевают».

Развитие функции Paste Protect

Отмечается, что еще в 2021 году Opera уже выпускала функцию с похожим названием — Paste Protection. По словам Варши Чоудхури, специалиста по связям с общественностью Opera, предыдущая функция предотвращала захват буфера обмена внешними приложениями, когда уже скопированное содержимое (например, вредоносный URL-адрес, номер банковского счета или адрес криптокошелька) незаметно заменялось вредоносным.

Новая функция Paste Protect развивает эту защиту, добавляя слой Injection Protection. Он обнаруживает и блокирует вредоносные команды, скопированные с веб-сайта или иным образом внедренные в буфер обмена, до того как они будут вставлены в терминал или командную строку. Это новая возможность, разработанная специально для защиты от атак типа ClickFix.

Таким образом, различия можно кратко подытожить:

  • Paste Protection: защищает от захвата буфера обмена внешними приложениями.
  • Paste Protect: включает существующую Paste Protection, а также новую Injection Protection, обеспечивая пользователям защиту как от захвата буфера обмена, так и от ClickFix-атак, связанных с внедрением команд в буфер обмена.

Как работает Paste Protect?

Новая функция Opera отслеживает активность буфера обмена в реальном времени на предмет вредоносных команд, которые либо копируются пользователем, либо помещаются в буфер обмена веб-сайтом. Техника обнаружения, используемая Opera, адаптирована для операционных систем Linux, macOS и Windows, чтобы выявлять специфические паттерны, связанные с известными вредоносными скриптами. В случае обнаружения появляется предупреждающее сообщение, объясняющее пользователю произошедшее, а также отображается красный значок в адресной строке. Пользователи смогут увидеть только первые 120 символов заблокированного содержимого.

С помощью этой новой функции Opera активно борется с одной из самых быстрорастущих угроз для пользователей. Хотя существуют расширения, которые могут помочь предотвратить подобные атаки, Opera — первый браузер со встроенной подобной функциональностью. Эта унифицированная система безопасности буфера обмена активирована по умолчанию и позволяет пользователям добавлять доверенные веб-сайты в белый список.

Даже при включенной и активной функции Paste Protect всегда следует проявлять осторожность при копировании и вставке команд в терминал компьютера, если вы не доверяете источнику безоговорочно.

Поделитесь с друзьями

Комментарии закрыты

Наверх