Когда веб-сайт говорит вам «скопируйте эту команду, чтобы исправить проблему», он может пытаться «исправить» вас прямо в скомпрометированный компьютер. Это так называемые атаки ClickFix, как объясняет Чарли Осборн из ZDNET, и они, по сути, являются цифровым эквивалентом того, как незнакомец просит вас подержать его кошелек.

Разработчики Opera создали Paste Protect — функцию, которая обнаруживает и блокирует вредоносное содержимое буфера обмена, прежде чем вы вставите его в терминал или командную строку. По данным Opera, атака ClickFix часто начинается с чего-то банального — видео, которое не воспроизводится, или CAPTCHA, которая не подтверждает, что вы человек, — а затем предлагает «исправление», включающее вставку команды. После выполнения ваш компьютер оказывается скомпрометирован.

Более половины кибератак с загрузкой вредоносного ПО в 2025 году были типа ClickFix, а количество фальшивых атак CAPTCHA в прошлом году подскочило на 563%. Эти атаки обходят практически все существующие средства защиты, поскольку антивирусы и почтовые фильтры проверяют внешние угрозы, а не команды, введенные или вставленные пользователем.

«Атаки ClickFix успешны, потому что они превращают пользователя в оружие», — сказал Павел Кужелевский, руководитель отдела безопасности Opera. «Буфер обмена — это последняя точка перед выполнением вредоносной команды, поэтому мы построили там нашу защиту».

На самом деле Opera уже выпускала функцию с таким же названием в 2021 году, но та предотвращала захват скопированного содержимого внешними приложениями. Новая Paste Protect добавляет уровень защиты от инъекций, который обнаруживает и блокирует вредоносные команды, скопированные с веб-сайта или внедренные в буфер обмена, прежде чем они будут вставлены в Терминал или Командную строку.

Функция отслеживает активность буфера обмена в реальном времени, адаптирована для Linux, macOS и Windows, чтобы выявлять шаблоны, связанные с известными вредоносными скриптами. При обнаружении появляется предупреждение с красным значком в адресной строке, и пользователи могут видеть только первые 120 символов заблокированного содержимого. Она включена по умолчанию и позволяет добавлять доверенные сайты в белый список.

Opera — первый браузер со встроенной такой функциональностью, что, конечно, хорошо, но, возможно, все равно стоит дважды подумать, прежде чем вставлять случайные команды в свой терминал — даже если Opera прикрывает вашу спину.