Браузер Opera запровадив нову функцію безпеки, що захищає від зловмисних атак через буфер обміну, повідомила компанія. «З Paste Protect Opera стає першим основним браузером із вбудованим захистом і системою попереджень від кібератак на основі ClickFix, які становили понад половину атак із завантаженням шкідливого ПЗ у 2025 році», – йдеться в блозі розробника.

Що таке ClickFix? Серевіс Seraph Secure описує його як «на диво буденну» атаку, яка не покладається на «страшні попередження». Часто вона маскується під вікно перевірки Captcha: коли ви натискаєте кнопку «Я не робот» або подібну, сайт копіює шкідливий код у буфер обміну комп’ютера. Потім з’являється набір інструкцій нібито для завершення перевірки – наприклад, натиснути «Win+R» для відкриття вікна запуску, «Ctrl+V» для вставки коду та «Enter» для його виконання.
Скопійований код зазвичай змушує комп’ютер перейти на вказаний сайт, завантажити файл і запустити його, використовуючи команди на кшталт «mshta». Код може бути прихований або замаскований зайвими символами. Після запуску команда може встановити «infostealer»-шкідників, як-от Lumma Stealer, які викрадають збережені паролі, дані автозаповнення в браузері, куки для автологіну тощо.
Це можна зупинити на рівні браузера, якщо він виявить шкідливу команду до того, як вона потрапить у буфер обміну. Саме для цього в Opera з’явилась функція Paste Protect. Вона розпізнає шкідливі скрипти, орієнтовані на Windows, macOS та Linux, блокує дію копіювання та попереджає користувача про те, що сталося, а також підсвічує адресний рядок червоною іконкою. Користувачі можуть побачити перші 120 символів команди й позначити сайт як безпечний у разі хибного спрацювання.


