Όσο οι browsers και τα προγράμματα προστασίας γίνονται πιο έξυπνα, τόσο οι χάκερς ανακαλύπτουν νέους, πιο ύπουλους τρόπους για να ξεγελάσουν τους ανυποψίαστους χρήστες. Σε μια προσπάθεια να θωρακίσει την ασφάλεια των δεδομένων μας, η Opera ανακοίνωσε την κυκλοφορία ενός ολοκαίνουργιου χαρακτηριστικού ασφαλείας, το οποίο υπόσχεται να μας προστατεύσει από τις άκρως επικίνδυνες επιθέσεις στο clipboard (το γνωστό πρόχειρο όπου αποθηκεύονται τα δεδομένα όταν κάνουμε αντιγραφή).
Σύμφωνα με την επίσημη ανακοίνωση της εταιρείας, το νέο εργαλείο ονομάζεται Paste Protect και καθιστά τον Opera τον πρώτο μεγάλο browser της αγοράς που προσφέρει εγγενή (native) προστασία ενάντια στις επιθέσεις ClickFix.
Τι στο καλό είναι το ClickFix και πώς δουλεύει η παγίδα;
Αν δεν έχετε ξανακούσει τον όρο ClickFix, καλό είναι να δώσετε βάση, καθώς η συγκεκριμένη μέθοδος ευθύνεται για πάνω από το 50% των επιθέσεων φόρτωσης κακόβουλου λογισμικού που καταγράφηκαν παγκοσμίως μέσα στο 2025! Ειδικοί σε θέματα κυβερνοασφάλειας από τη Seraph Secure περιγράφουν αυτή την επίθεση ως σοκαριστικά “συνηθισμένη”, κυρίως επειδή δεν βασίζεται σε τρομακτικά, κόκκινα προειδοποιητικά μηνύματα που θα σας έκαναν να υποψιαστείτε ότι κάτι πάει στραβά.
Η παγίδα στήνεται συνήθως με τον πιο απλό τρόπο: μέσω ενός ψεύτικου Captcha prompt. Όταν επισκέπτεστε μια “μολυσμένη” ιστοσελίδα και κάνετε κλικ στο κλασικό κουμπί “I’m not a robot” (Δεν είμαι ρομπότ) για να αποδείξετε ότι είστε άνθρωπος, το ClickFix αντιγράφει εντελώς αθόρυβα έναν κακόβουλο κώδικα στο clipboard του υπολογιστή σας. Στη συνέχεια, η σελίδα σας εμφανίζει μερικές υποτιθέμενες “οδηγίες επαλήθευσης”. Σας ζητάει, για παράδειγμα, να πατήσετε τον συνδυασμό πλήκτρων “Win+R” (για να ανοίξει το παράθυρο Εκτέλεσης των Windows), έπειτα “Ctrl-V” (για να επικολλήσετε τον αόρατο κώδικα) και τέλος “Enter”.
Οι καταστροφικές συνέπειες και το “Lumma Stealer”
Το πιο τρομακτικό στοιχείο αυτής της επίθεσης είναι ότι ουσιαστικά εσείς οι ίδιοι, ξεγελασμένοι από τις οδηγίες, τρέχετε τον κακόβουλο κώδικα στο σύστημά σας! Αυτός ο κώδικας, ο οποίος συχνά “μεταμφιέζεται” προσθέτοντας αόρατους χαρακτήρες ή χρησιμοποιώντας εντολές όπως το “mshta”, δίνει εντολή στο PC σας να συνδεθεί κρυφά σε έναν απομακρυσμένο server, να κατεβάσει ένα μολυσμένο αρχείο και να το εκτελέσει.
Από εκείνη τη στιγμή, το σύστημά σας έχει παραβιαστεί. Η εντολή αυτή συνήθως εγκαθιστά επικίνδυνα “infostealer” malwares (λογισμικά υποκλοπής δεδομένων), όπως το περιβόητο Lumma Stealer. Αυτού του είδους τα προγράμματα έχουν σχεδιαστεί για να τρυπώνουν στα αρχεία σας και να κλέβουν αποθηκευμένους κωδικούς πρόσβασης, δεδομένα αυτόματης συμπλήρωσης (browser autofill), τραπεζικές πληροφορίες, καθώς και τα ενεργά cookies σας (επιτρέποντας στους hackers να παρακάμψουν ακόμα και το 2-Factor Authentication σε λογαριασμούς σας).
Πώς σας προστατεύει η Opera
Για να αντιμετωπίσει αυτή την έξαρση επιθέσεων, η Opera ενσωμάτωσε το Paste Protect απευθείας στον πυρήνα του browser. Το σύστημα λειτουργεί ως ένας “άγρυπνος φρουρός” που παρακολουθεί ενεργά τι προσπαθούν να αντιγράψουν οι ιστοσελίδες στο πρόχειρό σας. Όταν ο αλγόριθμος εντοπίσει ότι το κείμενο που πρόκειται να αντιγραφεί περιέχει ύποπτες εντολές (Windows, macOS ή Linux scripts) που ταιριάζουν στο προφίλ του ClickFix, μπλοκάρει άμεσα την ενέργεια. Παράλληλα, εμφανίζει μια ξεκάθαρη, οπτική προειδοποίηση στη γραμμή διευθύνσεων, ενημερώνοντας τον χρήστη ότι μόλις αποφεύχθηκε μια σοβαρή παραβίαση της ιδιωτικότητάς του. Μια σπουδαία προσθήκη που καθιστά το σερφάρισμα σημαντικά πιο ασφαλές για όλους!
