สรุปสั้น

Opera ได้เปิดตัว Paste Protect ฟีเจอร์ความปลอดภัยที่ออกแบบมาเพื่อบล็อกการโจมตีแบบ ClickFix ซึ่งหลอกให้ผู้ใช้รันคำสั่งอันตรายผ่านการหลอกลวงทางจิตวิทยา (social engineering) โดย ClickFix เป็นเทคนิคที่ใช้กันแพร่หลาย โดยเหยื่อถูกหลอกให้คัดลอกโค้ดหรือคำสั่งอันตรายลงคลิปบอร์ดแล้วนำไปรันในหน้าต่าง command-line ซึ่งมักอ้างว่าเป็นกระบวนการยืนยันตัวตนหรือขั้นตอนแก้ปัญหา แต่แท้จริงออกแบบมาเพื่อหลอกให้เป้าหมายทำสิ่งอันตราย คำสั่งเหล่านั้นรันด้วยสิทธิ์ของผู้ใช้เอง จึงเลี่ยงการป้องกันที่มีอยู่ และหลายครั้งนำไปสู่การติดตั้งมัลแวร์ประเภทขโมยข้อมูล

เทคนิคนี้ได้รับความนิยมในหมู่แฮ็กเกอร์มากจน Apple เพิ่งเพิ่มฟีเจอร์ความปลอดภัยที่ออกแบบมาเพื่อตรวจจับการวางที่เสี่ยงใน Terminal และบล็อกก่อนเตือนผู้ใช้ แนวทางของ Opera กับ Paste Protect ก็คล้ายกัน คือบล็อกคำสั่งอันตรายก่อนถูกคัดลอกลงคลิปบอร์ดของเบราว์เซอร์ กลไกใหม่นี้อาศัย Hijack protection ที่เปิดตัวในปี 2021 ซึ่งตรวจจับความพยายามจากแอปภายนอกที่จะสับเปลี่ยนเนื้อหาที่คัดลอก เช่น URL หรือเลขบัญชีธนาคาร ให้กลายเป็นของอันตราย ร่วมกับส่วนประกอบใหม่ชื่อ Injection protection

รายละเอียดข่าว

เว็บไซต์ BleepingComputer รายงานเมื่อวันที่ 2 กรกฎาคม 2569 ว่า Opera เปิดตัว Paste Protect เพื่อรับมือกับ ClickFix โดยเฉพาะ ส่วน Injection protection จะบล็อกคำสั่งที่อาจเป็นอันตรายก่อนที่มันจะไปถึงคลิปบอร์ด ไม่ว่าการกระทำนั้นจะเริ่มโดยผู้ใช้เองหรือโดยเว็บไซต์ที่เข้าชม Opera ระบุว่าใช้กฎการตรวจจับเฉพาะแพลตฟอร์มเพื่อสแกนเนื้อหาที่คัดลอก มองหารูปแบบที่มักเชื่อมโยงกับสคริปต์และคำสั่งอันตราย รองรับทั้ง Windows, macOS และ Linux

เมื่อ Paste Protect ตรวจพบเนื้อหาคลิปบอร์ดที่น่าสงสัย มันจะบล็อกการคัดลอก แสดงคำเตือน และแสดงตัวบ่งชี้ความปลอดภัยสีแดงในแถบที่อยู่ของเบราว์เซอร์ ในกรณีเช่นนี้ ผู้ใช้สามารถดูอักขระ 120 ตัวแรกของสคริปต์ที่ถูกบล็อก และอนุมัติให้คัดลอกได้หลังจากรอ 5 วินาที นอกจากนี้ผู้ใช้ยังตั้ง allow-list เว็บไซต์ที่เชื่อถือได้เพื่อลดความรำคาญจากการถูกบล็อกซ้ำ ๆ โดย Opera ยกตัวอย่างว่านักพัฒนาที่คัดลอกสคริปต์จากแหล่งที่เชื่อถือได้อย่าง GitHub เป็นประจำ สามารถเลือก “Always allow from this site” ได้ ทั้งนี้ Paste Protect เปิดใช้งานเป็นค่าเริ่มต้นในเวอร์ชันล่าสุด และจัดการได้ผ่าน Settings → Privacy & Security → Paste Protect

clickfix social engineering security soc paste protect

การทำงานของฟีเจอร์

Paste Protect ทำงานบนหลักการสกัดตั้งแต่ต้นทาง คือดักที่ขั้นตอนการคัดลอกลงคลิปบอร์ดก่อนที่ผู้ใช้จะมีโอกาสนำไปวางในหน้าต่างคำสั่ง โดยประกอบด้วยสองกลไกหลัก กลไกแรกคือ Hijack protection ที่มีมาตั้งแต่ปี 2021 คอยตรวจจับแอปภายนอกที่พยายามแอบสับเปลี่ยนเนื้อหาในคลิปบอร์ด เช่น เปลี่ยน URL หรือเลขบัญชีธนาคารเป็นของปลอม กลไกที่สองคือ Injection protection ตัวใหม่ ที่สแกนหารูปแบบของสคริปต์และคำสั่งอันตรายในเนื้อหาที่กำลังจะถูกคัดลอก โดยใช้กฎเฉพาะของแต่ละแพลตฟอร์ม เมื่อพบสิ่งน่าสงสัยจะบล็อกทันที แสดง popup อธิบายสิ่งที่เกิดขึ้น และขึ้นไอคอนเตือนสีแดงในแถบที่อยู่ ผู้ใช้ยังคงเลือกอนุมัติเองได้หลังรอ 5 วินาที ซึ่งช่วยสร้างจังหวะให้ฉุกคิดก่อนตัดสินใจ

ผลกระทบต่อไทย

ClickFix เป็นภัยที่กำลังระบาดหนักและพึ่งพาการหลอกผู้ใช้เป็นหลัก ผู้ใช้ไทยจำนวนมากที่ไม่คุ้นเคยกับกลลวงนี้มีความเสี่ยงสูง เพราะหน้า CAPTCHA ปลอมหรือขั้นตอน “แก้ปัญหา” ดูน่าเชื่อถือ การที่เบราว์เซอร์อย่าง Opera เพิ่มการป้องกันในระดับคลิปบอร์ดถือเป็นข่าวดี เพราะช่วยสร้างชั้นป้องกันให้ผู้ใช้ทั่วไปที่อาจตกเป็นเหยื่อได้ง่าย สำหรับองค์กรไทย นี่เป็นสัญญาณว่าผู้ผลิตเบราว์เซอร์รายใหญ่เริ่มให้ความสำคัญกับภัย ClickFix มากขึ้น ทีมความปลอดภัยควรติดตามฟีเจอร์ทำนองนี้ในเบราว์เซอร์ที่องค์กรใช้ และพิจารณานำมาเป็นส่วนหนึ่งของมาตรการป้องกัน แม้ฟีเจอร์นี้จะช่วยได้มาก แต่ก็ไม่ควรพึ่งพาเพียงอย่างเดียว การให้ความรู้ผู้ใช้ยังคงเป็นด่านสำคัญที่สุด

คำแนะนำ

ผู้ใช้ Opera ควรตรวจสอบว่า Paste Protect เปิดใช้งานอยู่ผ่าน Settings → Privacy & Security → Paste Protect และตั้ง allow-list เฉพาะเว็บไซต์ที่เชื่อถือได้จริงเท่านั้น คำแนะนำทั่วไปที่สำคัญที่สุดคือ อย่ารันคำสั่งที่พบทางออนไลน์ซึ่งตัวเองไม่เข้าใจอย่างถ่องแท้ และให้ปฏิบัติต่อคำสั่งหรือขั้นตอน “ยืนยันตัวตน” ที่ให้คัดลอกไปวางใน Terminal หรือกล่อง Run ด้วยความสงสัยเสมอ สำหรับองค์กร ควรให้ความรู้พนักงานเกี่ยวกับกลลวง ClickFix ตั้งกฎ application control จำกัดโปรแกรมที่เรียก script interpreter ได้ และเฝ้าระวัง process chain ที่ผิดปกติ เช่น เบราว์เซอร์หรือ terminal ที่เรียก PowerShell แล้วต่อออกเน็ตเวิร์กทันที

แหล่งอ้างอิง