Опубликовано

Opera блокирует буфер обмена. Хакеры лишились инструмента

Opera блокирует буфер обмена. Хакеры лишились инструмента

Opera встроила в десктопный браузер защиту от одной из самых коварных атак последних лет - когда злоумышленник заставляет пользователя самостоятельно запустить вредоносный код. Новый инструмент называется Paste Protect, работает автоматически и не требует никакой настройки.

Что такое ClickFix и почему это опасно

Схема проще, чем кажется. Пользователь заходит на сайт - и видит сообщение об ошибке, сломанную капчу или видео, которое отказывается запускаться. Для «починки» нужно скопировать команду и вставить её в терминал или окно «Выполнить» Windows. Жертва нажимает Ctrl+V - и сама открывает злоумышленнику дверь.

Такая техника называется ClickFix. Она опасна тем, что обходит большинство защитных механизмов: никаких подозрительных файлов, никаких фишинговых ссылок - только одна команда в буфере обмена. Через неё можно установить стилер, угнать сохранённые пароли или получить полный удалённый доступ к машине. Масштаб проблемы впечатляет: только за два месяца начала 2025 года вредонос Lumma, распространявшийся в том числе через поддельные капчи, заразил более 394 тысяч систем по всему миру.

Как устроен Paste Protect

Инструмент состоит из двух независимых слоёв защиты. Первый - Hijack Protection - существует в Opera с 2021 года. Он не даёт сторонним приложениям незаметно подменять скопированный контент прямо в буфере.

Второй слой - Injection Protection - принципиально новый. Он мониторит содержимое буфера в реальном времени и при обнаружении подозрительного кода мгновенно блокирует доступ. В адресной строке загорается красный восклицательный знак, появляется всплывающее предупреждение. Пользователь видит первые 120 символов заблокированного контента - достаточно, чтобы понять, что именно пыталось проникнуть в систему.

Предусмотрена и гибкость. Разработчики могут добавлять доверенные сайты в белый список. Если пользователю нужно скопировать что-то, что система сочла подозрительным, - достаточно удерживать Ctrl+C пять секунд. Принудительное копирование никуда не исчезло.

Первый крупный браузер с такой защитой

Opera позиционирует Paste Protect как отраслевое первенство - и это соответствует действительности. Ни Chrome, ни Firefox, ни Edge ничего подобного на уровне браузера не предлагают. Аналогичный функционал в других браузерах до сих пор закрывается только сторонними расширениями, которые сами по себе требуют доверия к разработчику.

Пока Paste Protect доступна исключительно в десктопных версиях браузера - для Windows, macOS и Linux. Мобильные сборки под iOS и Android в список не входят, хотя сам браузер на этих платформах существует. Когда защита появится на смартфонах - не уточняется.