Про це повідомляється в пресрелізі розробників. За даними компанії, Paste Protect робить Opera першим великим браузером із вбудованою системою протидії загрозам на основі ClickFix. Згідно зі статистикою розробників, у 2025 році на цей тип шахрайства припадало понад половину кібератак, пов’язаних із завантаженням шкідливого програмного забезпечення.
Читайте также: В Україні розробили Реєстр домашніх тварин: на етапі пілоту в систему вже внесли 6000 улюбленців
Схема ClickFix базується на соціальній інженерії та зазвичай маскується під прості запити верифікації, як-от перевірка на робота (Captcha). Коли користувач натискає кнопку «Я не робот», сайт непомітно копіює шкідливий код у буфер обміну комп’ютера. Після цього на екрані з’являється нібито інструкція для завершення перевірки: користувачу пропонують натиснути комбінацію клавіш Win+R (для відкриття вікна «Виконати»), вставити скопійоване через Ctrl+V та натиснути Enter.
Якщо користувач виконує ці дії, система запускає шкідливий скрипт (часто замаскований або прихований за допомогою команд на кшталт mshta), який завантажує з мережі віруси-інфостілери типу Lumma Stealer. Вони здатні викрадати збережені паролі, дані автозаповнення та файли cookie для автоматичного входу в облікові записи.
Функція Paste Protect виявляє такі шкідливі скрипти, розроблені для Windows, macOS та Linux, на етапі спроби копіювання. Вона автоматично блокує цю дію, попереджає користувача про загрозу та позначає адресний рядок червоною іконкою. Користувачі мають змогу переглянути перші 120 символів заблокованої команди та власноруч додати сайт до білого списку у разі помилкового спрацьовування системи.
Читайте также: Meta готує нову ШІ-модель Watermelon, яка начебто наздогнала GPT-5.5
«Завдяки функції Paste Protect Opera стає першим великим браузером, який має вбудовану систему захисту та попередження від кібератак на основі ClickFix, на які у 2025 році припадало понад половину кібератак із завантаженням шкідливого програмного забезпечення», — зазначили представники компанії у своєму офіційному блозі.
За замовчуванням функція захисту увімкнена для всіх користувачів. Перевірити її статус або вимкнути за потреби можна в меню браузера: «Налаштування» — «Приватність та безпека» — «Paste Protect». Оновлення з новою технологією безпеки вже поступово стає доступним у різних регіонах світу.
Нагадаємо, що у 2025 році російське хакерське угруповання Gamaredon провело 35 окремих кампаній цільового фішингу проти України, причому більшість атак припала на другу половину року. Головними мішенями зловмисників стали українські державні та військові установи.
Читайте также: Суд у США продовжив замороження активів української Genesis
