Opera первой среди крупных браузеров получила защиту от атак через буфер обмена
Чем опасны атаки ClickFix
Одной из наиболее распространенных схем считается ClickFix. Во время такой атаки злоумышленники показывают пользователю поддельное сообщение об ошибке или фальшивую CAPTCHA, после чего незаметно подменяют содержимое буфера обмена. Затем человека убеждают вставить скопированную команду в окно «Выполнить» или командную строку.
После выполнения такой команды на устройство может быть установлено вредоносное ПО, которое способно похищать конфиденциальную информацию или открывать доступ к системе.
Как сообщает PC World, Opera внедрила встроенную защиту не только от ClickFix, но и от других атак, связанных с использованием буфера обмена. Функция Paste Protect постоянно отслеживает попытки копирования потенциально опасного содержимого и при обнаружении угрозы блокирует его. Пользователь увидит предупреждение в адресной строке браузера с красным значком и пояснением причины блокировки.
Почему Opera решила внедрить такую защиту
По данным Opera, основанным на исследовании специалистов Huntress, в 2025 году атаки ClickFix обеспечивали более 53% всей активности, связанной с загрузчиками вредоносного программного обеспечения. Именно поэтому компания решила реализовать дополнительный уровень защиты непосредственно в браузере, не ограничиваясь антивирусами или сторонними расширениями.
В отличие от традиционных средств безопасности, Paste Protect пытается остановить атаку еще до того, как опасная команда окажется в буфере обмена или будет запущена пользователем. Система анализирует содержимое, которое сайт пытается скопировать, выявляет характерные признаки вредоносных команд для Windows, macOS и Linux и при необходимости мгновенно блокирует операцию.

Основные возможности Paste Protect:
- отслеживание содержимого буфера обмена в режиме реального времени;
- обнаружение подозрительных команд для Windows, macOS и Linux;
- автоматическая блокировка потенциально опасных вставок;
- отображение предупреждения с объяснением причины блокировки.
Продолжение существующей системы безопасности
Paste Protect стала развитием функции Hijack Protection, появившейся в Opera еще в 2021 году. Тогда браузер получил защиту от скрытой подмены данных в буфере обмена, например банковских реквизитов или адресов криптовалютных кошельков.
Теперь этот механизм дополнил модуль Injection Protection, созданный специально для противодействия ClickFix и аналогичным сценариям атак.
Если браузер обнаружит подозрительный код, пользователь сможет увидеть первые 120 символов заблокированной команды. Для опытных пользователей и разработчиков предусмотрена возможность вручную разрешить копирование или добавить доверенный сайт в список исключений.
Другие компании тоже начали бороться с новой угрозой
Эксперты отмечают, что главная опасность ClickFix заключается не в использовании программных уязвимостей, а в методах социальной инженерии. Злоумышленники убеждают пользователя самостоятельно выполнить вредоносную команду, поэтому традиционные антивирусы не всегда способны вовремя предотвратить заражение.
Хотя Opera заявляет, что первой среди крупных браузеров внедрила подобную встроенную защиту, другие компании также начали реагировать на распространение подобных атак. Так, Apple уже реализовала обнаружение опасных вставок в Terminal, а Microsoft Defender научился предупреждать пользователей о сайтах, применяющих методы ClickFix.
Все это указывает на то, что атаки через буфер обмена стремительно превращаются в одну из наиболее серьезных современных угроз в сфере кибербезопасности.
Источник: pcworld
Интернет
