Opera Paste Protect arrête les pièges ClickFix dans le presse-papiers

Ne manquez pas l'actualité !
Faites de Teknoblog votre source préférée dans la recherche Google et consultez-nous plus souvent dans Top News.

Opera cible l'habitude du copier-coller Cliquez sur Fix, détournement du presse-papiers Et détournement de pâte contre les attaques CollerProtéger introduit la fonctionnalité. Le nouvel outil de sécurité est activé par défaut dans le navigateur de bureau Opera One et ne nécessite aucune installation supplémentaire. Ainsi, Opera explique qu'il s'agit de la première option parmi les principaux navigateurs à offrir une protection native contre les attaques basées sur le presse-papiers.

Les attaques ClickFix commencent souvent par une vidéo qui ne fonctionne pas, un écran de vérification qui ne se termine pas ou une fausse étape « Je ne suis pas un robot ». Le site vous demande ensuite de copier et coller une courte commande dans le terminal ou dans la fenêtre Exécuter dans Windows pour résoudre le problème. Cette étape semble être un processus d'assistance technique ordinaire, mais elle peut avoir pour but d'installer des logiciels malveillants, de voler des mots de passe enregistrés ou d'ouvrir un accès à distance.

Avec Paste Protect, Opera intervient au point le plus critique de l'attaque, juste avant que la commande ne quitte le plateau. Le navigateur vérifie en temps réel le contenu que le site Web souhaite placer dans le presse-papiers. Lorsqu'il détecte un modèle de commande malveillant, il interrompt le processus de copie, affiche un avertissement à l'écran et affiche une icône de sécurité rouge dans la barre d'adresse. L'utilisateur peut consulter les 120 premiers caractères du contenu bloqué.

Les données de Huntress montrent que les méthodes ClickFix capturent plus de 53 % des tentatives d'installation de logiciels malveillants. D’un autre côté, les logiciels antivirus et les filtres de courrier électronique traditionnels examinent souvent les fichiers, liens ou pièces jointes entrants. Cependant, ClickFix peut remettre en question les contrôles de sécurité classiques car il demande à l'utilisateur d'exécuter la commande manuellement.

VOUS POURRIEZ ÊTRE INTÉRESSÉ

Prosser fait un contre-attaque dans le cas iOS 26 d'Apple

Prosser fait un contre-attaque dans le cas iOS 26 d'Apple

La photo du volcan prise avec l'iPhone 15 Pro a reçu le prix IPPAwards 2026

La photo du volcan prise avec l'iPhone 15 Pro a reçu le prix IPPAwards 2026

Redmi Note 17 arrive ce mois-ci, les premiers détails commencent à se préciser

Redmi Note 17 arrive ce mois-ci, les premiers détails commencent à se préciser

Samsung a présenté sa série télévisée AI 2026 avec Vision AI en Turquie

Samsung a présenté sa série télévisée AI 2026 avec Vision AI en Turquie

X lance un nouveau programme de paiement pour attirer les créateurs de contenu vers le streaming en direct

X lance un nouveau programme de paiement pour attirer les créateurs de contenu vers le streaming en direct

Paste Protect détecte les commandes malveillantes du presse-papiers dans le navigateur

Paste Protect est une nouvelle fonctionnalité de protection contre le piratage proposée par Opera depuis environ cinq ans. Protection contre les injections le combine avec le calque. Hijack Protection empêche les applications externes de modifier le contenu du presse-papiers sans que l'utilisateur ne s'en aperçoive. Cette protection devient importante lors de la copie d’un numéro de compte bancaire, d’une adresse de lien ou d’une adresse de portefeuille crypto. Car lorsque les attaquants remplacent le contenu réel par les informations de leur propre compte, le transfert d’argent ou le partage de lien peut être dirigé vers la mauvaise adresse.

Offres en vedette du jour

Tablette Apple iPad A16 11" 128 Go Wi-Fi Argent MD3Y4TU/A
Tablette Apple iPad A16 11″ 128 Go Wi-Fi Argent MD3Y4TU/A

Acheter

Samsung Galaxy Tab S10 Lite 6 Go 128 Go SM-X400 Rouge
Samsung Galaxy Tab S10 Lite 6 Go 128 Go SM-X400 Rouge

Acheter

Samsung Galaxy Tab A11+ 8 Go 256 Go Argent SM-X230
Samsung Galaxy Tab A11+ 8 Go 256 Go Argent SM-X230

Acheter

Acer Nitro V 15 ANV15-52 Intel Core i7 13620H 16 Go 512 Go SSD RTX5060 Freedos 15,6'' 165Hz Ordinateur portable NH.QZ8EY.002
Acer Nitro V 15 ANV15-52 Intel Core i7 13620H 16 Go 512 Go SSD RTX5060 Freedos 15,6'' 165Hz Ordinateur portable NH.QZ8EY.002

Acheter

TP-Link TL-WR840N | Routeur sans fil N | 300Mbps | Contrôle parental | Modes tout-en-un (Routeur | Point d'accès | Prolongateur de portée | WISP) | Configuration facile avec l'application mobile
TP-Link TL-WR840N | Routeur sans fil N | 300Mbps | Contrôle parental | Modes tout-en-un (Routeur | Point d'accès | Prolongateur de portée | WISP) | Configuration facile avec l'application mobile

Acheter

Roborock Saros 20 Sonic Smart Robot Aspirateur 36.000 Pa - Blanc
Roborock Saros 20 Sonic Smart Robot Aspirateur 36.000 Pa – Blanc

Acheter

WD Blue SN5100 1 To NVMe M.2 SSD 7100 Mo/s Vitesse de lecture 6700 Mo/s Vitesse d'écriture avec hautes performances (7100/6700)
WD Blue SN5100 1 To NVMe M.2 SSD 7100 Mo/s Vitesse de lecture 6700 Mo/s Vitesse d'écriture avec hautes performances (7100/6700)

Acheter

Ugreen 145W 25000MAH Pd Qc 3.0 USB Type-C Chargeur rapide portable Powerbank avec indicateur LED
Ugreen 145W 25000MAH Pd Qc 3.0 USB Type-C Chargeur rapide portable Powerbank avec indicateur LED

Acheter

Spigen 10000 mAh Boîtier Slim en Aluminium 22,5 W USB-C + USB-A Entrée/Sortie Charge Rapide 3 Ports Powerbank/Chargeur Portable avec Câble Externe Type-C de 1 Mètre + Sac de Transport EA2210 Gris - ABA09432
Spigen 10000 mAh Boîtier Slim en Aluminium 22,5 W USB-C + USB-A Entrée/Sortie Charge Rapide 3 Ports Powerbank/Chargeur Portable avec Câble Externe Type-C de 1 Mètre + Sac de Transport EA2210 Gris – ABA09432

Acheter

Chargeur Baseus EnrFll FE11 2C+U 100W Chz-Syh
Chargeur Baseus EnrFll FE11 2C+U 100W Chz-Syh

Acheter

Tout afficher Effondrement

Voir toutes les offres

Teknoblog a des partenariats d'affiliation. Ceux-ci n'influencent pas le contenu éditorial, mais Teknoblog peut percevoir une commission sur les produits achetés via des liens d'affiliation.

Injection Protection, quant à lui, analyse les commandes que les sites Web ajoutent au presse-papiers ou que l'utilisateur copie. Opera recherche les modèles observés dans les scripts malveillants grâce aux méthodes de détection développées pour Windows, macOS et Linux. Lorsqu'il trouve du contenu à risque, il arrête le processus et affiche un avertissement clair à l'utilisateur. De plus, les développeurs peuvent contourner le blocage ou définir certains sites comme dignes de confiance lorsqu'ils travaillent avec des sources fiables.

Pawel Kurzelewski, responsable de la sécurité d'Opera, affirme que les attaques ClickFix impliquent l'utilisateur dans l'attaque. Selon Kurzelewski, le tableau de bord constitue le dernier arrêt avant l'exécution d'une commande malveillante. Mohamed Salah, directeur produit principal d'Opera, déclare également que la société propose une protection contre le détournement de pâte depuis des années et a étendu cette protection à une zone de menace plus large avec Paste Protect. Ces déclarations suggèrent qu'Opera positionne la nouvelle fonctionnalité pour des attaques de presse-papiers plus larges, et pas seulement pour de faux écrans CAPTCHA.

Les recherches en matière de cybersécurité révèlent que les attaques ClickFix vont des faux écrans CAPTCHA à des exemples plus sophistiqués. Huntress déclare que certaines campagnes utilisent de faux écrans Windows Update et des charges utiles malveillantes cachées dans des fichiers image. L'unité 42 de Palo Alto Networks explique que la méthode ClickFix défie les logiciels de sécurité car l'attaquant oblige l'utilisateur à faire le travail réel. Par conséquent, la vérification du contenu du presse-papiers dans le navigateur crée un arrêt supplémentaire avant que la commande malveillante n'atteigne le système d'exploitation.

Paste Protect entre en jeu dans l’utilisation quotidienne d’Internet, notamment sur les sites qui nécessitent de copier les commandes du terminal. Un site Web normal ne voudra pas coller du contenu dans la ligne de commande pour lire une vidéo ou effectuer une vérification. Le nouvel outil d'Opera analyse le contenu du presse-papiers dans une telle requête et explique l'action à l'utilisateur lorsqu'il détecte un risque. La fonctionnalité fonctionne dans le navigateur de bureau Opera One sans nécessiter de paramètres supplémentaires.