Opera 于挪威当地时间 7 月 2 日发布了其桌面浏览器的一项创新功能——Paste Protect。这项功能是浏览器行业内首次推出的原生剪切板攻击防护机制,并已默认集成到 Opera 桌面浏览器中。
根据 Opera 发布的新闻稿,一种名为 ClickFix 的攻击方式,通过诱使用户复制并粘贴伪装成故障排除工具的恶意代码到本地执行,已成为网络攻击中超过一半的恶意软件加载手段。由于这种攻击依赖用户主动执行操作,ClickFix 能够有效规避绝大多数现有的安全防护。
Paste Protect 作为一项全新的、独特的注入保护功能,能够实时监测剪贴板的操作,识别用户复制或网站植入的潜在危险指令。该功能运用了针对 Windows、macOS 和 Linux 定制的侦测技术,以辨别与恶意脚本相关的模式。
一旦 Paste Protect 侦测到潜在威胁,它会立即阻止该复制行为,并弹出一个警告通知,说明阻止的原因,同时地址栏会显示一个红色图标。用户将能够查看被阻止内容的起始 120 个字符。
相关阅读: ClickFix 攻击手段的演变:利用脚本编辑器的新路径规避了苹果 macOS 26.4 的防护。 针对苹果 Mac 用户的恶意 ClickFix 攻击激增 500%,从 Win10/Win11 转向 macOS,利用虚假验证进行诱骗。 微软发出警告:黑客的“ClickFix”钓鱼攻击数量大幅上升,用户保持警惕是关键的防御策略。

