06/07/2026 - 23:38

Trình duyệt web Opera bổ sung tính năng Paste Protect, ngăn chặn chiêu lừa ClickFix đánh cắp dữ liệu 

Trình duyệt web Opera vừa giới thiệu Paste Protect, tính năng bảo mật mới nhằm ngăn chặn các cuộc tấn công kiểu ClickFix - hình thức lừa đảo đang được tội phạm mạng sử dụng ngày càng phổ biến để dụ người dùng tự thực thi các lệnh độc hại trên máy tính của mình.

Ảnh: Opera

ClickFix là một kỹ thuật tấn công phổ biến, trong đó nạn nhân bị lừa sao chép mã hoặc câu lệnh độc hại vào bộ nhớ tạm (clipboard), rồi dán và thực thi chúng trong giao diện dòng lệnh.

Thủ đoạn này thường được ngụy trang dưới dạng thông báo lỗi giả, yêu cầu xác minh, hướng dẫn khắc phục sự cố hoặc CAPTCHA giả. Thực chất, tất cả chỉ nhằm đánh lừa người dùng tự thực hiện các hành động nguy hiểm trên chính máy tính của mình.

Do các lệnh này được thực thi với quyền của chính người dùng, chúng có thể vượt qua nhiều cơ chế bảo vệ hiện có và thường dẫn đến việc cài đặt mã độc đánh cắp thông tin, bao gồm mật khẩu, cookie đăng nhập hoặc dữ liệu nhạy cảm khác.

Mức độ phổ biến của ClickFix đã khiến nhiều hãng công nghệ lớn phải triển khai các biện pháp phòng vệ mới. Trước đó, Apple đã bổ sung cơ chế phát hiện và chặn các nội dung nguy hiểm khi người dùng dán lệnh vào chương trình Terminal.

Tương tự, Opera phát triển Paste Protect với mục tiêu ngăn chặn các lệnh độc hại ngay trước khi chúng được sao chép vào clipboard của trình duyệt web.

Theo Opera, Paste Protect được xây dựng trên nền tảng công nghệ Hijack Protection - kỹ thuật đã được ra mắt từ năm 2021 có khả năng phát hiện các ứng dụng bên ngoài cố tình thay thế nội dung clipboard, chẳng hạn đổi liên kết web hoặc số tài khoản ngân hàng đã sao chép thành nội dung độc hại.

Bên cạnh đó, Opera bổ sung thành phần mới mang tên Injection Protection, có nhiệm vụ phát hiện và chặn các đoạn mã hoặc câu lệnh có dấu hiệu nguy hiểm trước khi chúng được đưa vào clipboard, bất kể thao tác sao chép xuất phát từ hành động của người dùng hay từ trang web đang truy cập.

Kỹ thuật này sử dụng các quy tắc nhận diện riêng cho từng nền tảng như Windows, macOS và Linux để quét nội dung sao chép, tìm kiếm những mẫu lệnh thường xuất hiện trong các cuộc tấn công mạng.

Khi phát hiện nội dung đáng ngờ, Paste Protect sẽ tự động hủy thao tác sao chép, hiển thị cảnh báo và xuất hiện biểu tượng cảnh báo màu đỏ trên thanh địa chỉ của trình duyệt web.

Trong trường hợp này, người dùng được xem trước 120 ký tự đầu tiên của đoạn mã bị chặn. Nếu vẫn muốn sao chép, họ có thể xác nhận sau khoảng thời gian chờ 5 giây.

Để tránh gây bất tiện cho những người thường xuyên làm việc với mã nguồn, Opera cũng cho phép thiết lập danh sách các trang web đáng tin cậy. Chẳng hạn, các lập trình viên thường xuyên sao chép lệnh từ các nguồn uy tín như GitHub có thể chọn tùy chọn "Always allow from this site" để bỏ qua cảnh báo đối với những trang web này.

Paste Protect được kích hoạt mặc định trên phiên bản Opera mới nhất. Người dùng cũng có thể quản lý hoặc thay đổi cài đặt tại Settings → Privacy & Security → Paste Protect.

Các chuyên gia bảo mật cũng khuyến cáo người dùng không nên sao chép và thực thi các lệnh tìm thấy trên Internet nếu chưa hiểu rõ chức năng của chúng. Mọi hướng dẫn yêu cầu dán và chạy lệnh trong cửa sổ dòng lệnh cần được xem xét cẩn trọng, bởi đây đang là một trong những phương thức phát tán mã độc phổ biến nhất hiện nay.

LÊ PHI (Theo Bleeping Computer)

Chia sẻ bài viết