Opera bổ sung lớp bảo vệ mới, chặn mã độc ngay từ bộ nhớ tạm
Opera vừa ra mắt tính năng Paste Protect nhằm phát hiện và ngăn chặn các lệnh độc hại trong bộ nhớ tạm. Đây là giải pháp mới để đối phó với ClickFix - hình thức tấn công mạng gia tăng trong thời gian gần đây.
Lợi dụng thao tác sao chép, dán để phát tán mã độc
Nhà sản xuất trình duyệt Opera vừa công bố tính năng bảo mật mới mang tên Paste Protect, có khả năng phát hiện và chặn các lệnh độc hại trong bộ nhớ tạm trước khi người dùng sử dụng dòng lệnh trên các hệ điều hành Windows, macOS và Linux.
Theo Opera, nhiều cuộc tấn công mạng hiện nay không còn phụ thuộc vào tệp tin chứa mã độc hay khai thác lỗ hổng của phần mềm. Thay vào đó, tin tặc chuyển sang sử dụng ClickFix – thủ đoạn lừa đảo mới, khai thác tâm lý muốn tự khắc phục sự cố của người dùng.
![]() |
| Tính năng mới của Opera cung cấp giải pháp mới nhằm đối phó với ClickFix. Ảnh: Bitdefender |
Kịch bản thường gặp là một trang web hiển thị thông báo lỗi giả, video không thể phát hoặc yêu cầu xác minh liên tục. Sau đó, người dùng được hướng dẫn sao chép một đoạn lệnh với lời giải thích rằng đây là cách xử lý sự cố. Thực tế, đoạn lệnh này chứa mã độc. Khi người dùng thực hiện thao tác sao chép, dán đoạn lệnh chứa mã độc, thiết bị có thể bị cài phần mềm độc hại hoặc bị tin tặc chiếm quyền kiểm soát.
Theo thống kê của Opera, hơn một nửa số chiến dịch phát tán mã độc trong năm 2025 sử dụng kỹ thuật ClickFix. Đáng chú ý, số vụ tấn công thông qua các trang xác minh giả đã tăng tới 563% so với năm trước đó.
Ông Pawel Kurzelewski, Giám đốc An ninh của Opera, cho biết ClickFix nguy hiểm vì biến chính người dùng thành người thực hiện cuộc tấn công. Theo ông, bộ nhớ tạm là điểm cuối cùng trước khi lệnh được thực thi, vì vậy đây cũng là vị trí thích hợp để ngăn chặn mã độc.
Bảo vệ theo thời gian thực và được kích hoạt mặc định
Opera cho biết Paste Protect là phiên bản phát triển từ tính năng Paste Protection từng được giới thiệu vào năm 2021. Opera từng giới thiệu tính năng Paste Protection từ năm 2021 với nhiệm vụ ngăn các ứng dụng bên ngoài âm thầm thay đổi nội dung mà người dùng đã sao chép, chẳng hạn thay thế liên kết, số tài khoản ngân hàng hoặc địa chỉ ví tiền mã hóa bằng dữ liệu giả mạo.
Phiên bản mới Paste Protect kế thừa toàn bộ khả năng này, đồng thời bổ sung lớp bảo vệ Injection Protection để phát hiện và ngăn chặn các lệnh độc hại được sao chép trước khi người dùng thực hiện thao tác dán.
Hệ thống hoạt động theo thời gian thực, liên tục kiểm tra nội dung trong bộ nhớ tạm để phát hiện những lệnh có dấu hiệu nguy hiểm. Trình duyệt sử dụng cơ chế nhận diện riêng trên từng hệ điều hành nhằm đối chiếu với các mẫu lệnh độc hại đã được ghi nhận.
![]() |
| Đây là động thái mới của Opera nhằm đối phó với xu hướng tấn công mạng đang gia tăng. Ảnh: Opera |
Khi phát hiện nguy cơ, Opera sẽ hiển thị cảnh báo, giải thích lý do nội dung bị chặn và bổ sung biểu tượng cảnh báo trên thanh địa chỉ. Để bảo đảm an toàn, trình duyệt chỉ hiển thị tối đa 120 ký tự đầu của nội dung bị chặn.
Theo Opera, đây là một trong những biện pháp chủ động nhằm đối phó với xu hướng tấn công mạng đang gia tăng nhanh. Mặc dù người dùng có thể cài đặt các tiện ích mở rộng để phòng chống ClickFix, Opera cho biết đây là trình duyệt đầu tiên tích hợp sẵn cơ chế bảo vệ ngay trong phần mềm.
Tính năng này được bật mặc định và cho phép người dùng đưa những trang web đáng tin cậy vào danh sách ngoại lệ khi cần. Dù vậy, Opera vẫn khuyến cáo người dùng không nên sao chép và dán bất kỳ lệnh nào vào cửa sổ lệnh nếu chưa kiểm chứng rõ nguồn gốc. Theo hãng, sự thận trọng của người dùng vẫn là yếu tố quan trọng nhất để ngăn chặn các cuộc tấn công lợi dụng kỹ nghệ xã hội.
Thành Biên

