Opera стала першим браузером, що блокує одну з найпідступніших хитрощів шкідливого ПЗ

POZNAN, POL - MAY 15, 2020: Hands holding smartphone displaying logo of Opera, a freeware web browser developed by Opera Software

Буфер обміну (clipboard), у якому тимчасово зберігається все, що ви копіюєте для подальшого вставлення, дедалі частіше стає мішенню кіберзлочинців. Нова функція Paste Protect в Opera блокує атаки, пов’язані з підміною вмісту буфера обміну, у режимі реального часу безпосередньо в браузері.

Читайте также: Одна з найненависніших функцій Windows допомогла спіймати зухвалого 19-річного хакера


Одним із найнебезпечніших різновидів атак через буфер обміну є ClickFix. Під час атаки ClickFix користувач зазвичай бачить фальшиве повідомлення про помилку або підроблену CAPTCHA-перевірку, яка змінює вміст буфера обміну та намагається змусити користувача вставити шкідливі команди в командний рядок або вікно “Виконати”. У результаті на комп’ютер встановлюється шкідливе програмне забезпечення, яке може викрасти конфіденційні дані.

“Браузер Opera оголосив, що додав вбудований захист від атак ClickFix та інших атак, заснованих на використанні буфера обміну. Нова функція отримала назву Paste Protect. Вона відстежує буфер обміну в режимі реального часу та автоматично блокує спроби вставити шкідливий код. Якщо така спроба буде заблокована, в адресному рядку з’явиться червоний значок разом із попередженням, яке пояснить, що саме сталося”, — повідомляє PC World.

Згідно з оголошенням, Opera стала першим великим веббраузером, який реалізував вбудований захист від атак із підміною вмісту буфера обміну. Наразі ця функція доступна лише в настільних версіях браузера, а Paste Protect увімкнена за замовчуванням. Чи додадуть аналогічний захист інші популярні браузери, поки що невідомо.

Що стоїть за появою Paste Protect

Поява Paste Protect цілком логічна. За даними компанії Opera з посиланням на дослідження фахівців з кібербезпеки Huntress, у 2025 році атаки типу ClickFix становили понад 53% усієї активності, пов’язаної із завантажувачами шкідливого ПЗ (malware loaders). Саме тому компанія вирішила реалізувати захист безпосередньо в браузері, а не покладатися лише на антивіруси чи розширення.


“На відміну від традиційних засобів захисту, Paste Protect намагається зупинити атаку ще до того, як небезпечна команда потрапить до буфера обміну або буде виконана користувачем. Браузер аналізує вміст, який сайт намагається скопіювати, виявляє характерні шаблони шкідливих команд для Windows, macOS і Linux, а в разі загрози миттєво блокує операцію та показує попередження”, — пише Opera News.

Читайте также: Citroen C5 Aircross став електромобілем: до 679 км запасу ходу, ChatGPT і ціна від €49 690

Нова система також стала розвитком уже існуючої функції Hijack Protection, яку Opera вперше представила ще у 2021 році. Вона захищала від ситуацій, коли сторонні програми непомітно підміняли вміст буфера обміну, наприклад, номер банківського рахунку або адресу криптовалютного гаманця. Paste Protect доповнює цей механізм новим модулем Injection Protection, який спеціально орієнтований на боротьбу з ClickFix та схожими атаками.

Як працює функція

Якщо браузер виявляє потенційно небезпечний код, користувач побачить червоне попередження в адресному рядку. При цьому Opera дозволяє переглянути перші 120 символів заблокованої команди, а досвідчені користувачі або розробники можуть додати перевірений сайт до списку винятків чи вручну дозволити копіювання, якщо впевнені в безпечності дій.

“Фахівці кажуть: атаки ClickFix особливо небезпечні через те, що вони майже не використовують технічні вразливості. Замість цього зловмисники застосовують соціальну інженерію: переконують людину самостійно вставити та виконати шкідливу команду. Через це традиційні антивіруси не завжди можуть запобігти зараженню, адже команда запускається від імені самого користувача”, — зазначає Bleeping Computer.

Хоча Opera й заявляє, що стала першим великим браузером із вбудованим захистом такого рівня, інші компанії також почали реагувати на поширення ClickFix. Зокрема, Apple уже впровадила механізми виявлення небезпечних вставок у Terminal, а Microsoft Defender навчився попереджати користувачів про сторінки, що використовують ClickFix. Це свідчить про те, що атаки через буфер обміну швидко перетворюються на одну з головних сучасних кіберзагроз.

Читайте также: Творець Tekken: “Dark Souls — не така вже й складна гра, її справжня сила в іншому”

Джерело: PC World

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *