Opera cible l'habitude du copier-coller Cliquez sur Fix, détournement du presse-papiers Et détournement de pâte contre les attaques CollerProtéger introduit la fonctionnalité. Le nouvel outil de sécurité est activé par défaut dans le navigateur de bureau Opera One et ne nécessite aucune installation supplémentaire. Ainsi, Opera explique qu'il s'agit de la première option parmi les principaux navigateurs à offrir une protection native contre les attaques basées sur le presse-papiers.
Les attaques ClickFix commencent souvent par une vidéo qui ne fonctionne pas, un écran de vérification qui ne se termine pas ou une fausse étape « Je ne suis pas un robot ». Le site vous demande ensuite de copier et coller une courte commande dans le terminal ou dans la fenêtre Exécuter dans Windows pour résoudre le problème. Cette étape semble être un processus d'assistance technique ordinaire, mais elle peut avoir pour but d'installer des logiciels malveillants, de voler des mots de passe enregistrés ou d'ouvrir un accès à distance.
Avec Paste Protect, Opera intervient au point le plus critique de l'attaque, juste avant que la commande ne quitte le plateau. Le navigateur vérifie en temps réel le contenu que le site Web souhaite placer dans le presse-papiers. Lorsqu'il détecte un modèle de commande malveillant, il interrompt le processus de copie, affiche un avertissement à l'écran et affiche une icône de sécurité rouge dans la barre d'adresse. L'utilisateur peut consulter les 120 premiers caractères du contenu bloqué.
Les données de Huntress montrent que les méthodes ClickFix capturent plus de 53 % des tentatives d'installation de logiciels malveillants. D’un autre côté, les logiciels antivirus et les filtres de courrier électronique traditionnels examinent souvent les fichiers, liens ou pièces jointes entrants. Cependant, ClickFix peut remettre en question les contrôles de sécurité classiques car il demande à l'utilisateur d'exécuter la commande manuellement.
VOUS POURRIEZ ÊTRE INTÉRESSÉ
Prosser fait un contre-attaque dans le cas iOS 26 d'Apple
La photo du volcan prise avec l'iPhone 15 Pro a reçu le prix IPPAwards 2026
Redmi Note 17 arrive ce mois-ci, les premiers détails commencent à se préciser
Samsung a présenté sa série télévisée AI 2026 avec Vision AI en Turquie
X lance un nouveau programme de paiement pour attirer les créateurs de contenu vers le streaming en direct
Paste Protect détecte les commandes malveillantes du presse-papiers dans le navigateur
Paste Protect est une nouvelle fonctionnalité de protection contre le piratage proposée par Opera depuis environ cinq ans. Protection contre les injections le combine avec le calque. Hijack Protection empêche les applications externes de modifier le contenu du presse-papiers sans que l'utilisateur ne s'en aperçoive. Cette protection devient importante lors de la copie d’un numéro de compte bancaire, d’une adresse de lien ou d’une adresse de portefeuille crypto. Car lorsque les attaquants remplacent le contenu réel par les informations de leur propre compte, le transfert d’argent ou le partage de lien peut être dirigé vers la mauvaise adresse.
Offres en vedette du jour

Acheter

Acheter

Acheter

Acheter

Acheter

Acheter

Acheter

Acheter

Acheter

Acheter
Tout afficher Effondrement
Voir toutes les offres
Teknoblog a des partenariats d'affiliation. Ceux-ci n'influencent pas le contenu éditorial, mais Teknoblog peut percevoir une commission sur les produits achetés via des liens d'affiliation.
Injection Protection, quant à lui, analyse les commandes que les sites Web ajoutent au presse-papiers ou que l'utilisateur copie. Opera recherche les modèles observés dans les scripts malveillants grâce aux méthodes de détection développées pour Windows, macOS et Linux. Lorsqu'il trouve du contenu à risque, il arrête le processus et affiche un avertissement clair à l'utilisateur. De plus, les développeurs peuvent contourner le blocage ou définir certains sites comme dignes de confiance lorsqu'ils travaillent avec des sources fiables.
Pawel Kurzelewski, responsable de la sécurité d'Opera, affirme que les attaques ClickFix impliquent l'utilisateur dans l'attaque. Selon Kurzelewski, le tableau de bord constitue le dernier arrêt avant l'exécution d'une commande malveillante. Mohamed Salah, directeur produit principal d'Opera, déclare également que la société propose une protection contre le détournement de pâte depuis des années et a étendu cette protection à une zone de menace plus large avec Paste Protect. Ces déclarations suggèrent qu'Opera positionne la nouvelle fonctionnalité pour des attaques de presse-papiers plus larges, et pas seulement pour de faux écrans CAPTCHA.
Les recherches en matière de cybersécurité révèlent que les attaques ClickFix vont des faux écrans CAPTCHA à des exemples plus sophistiqués. Huntress déclare que certaines campagnes utilisent de faux écrans Windows Update et des charges utiles malveillantes cachées dans des fichiers image. L'unité 42 de Palo Alto Networks explique que la méthode ClickFix défie les logiciels de sécurité car l'attaquant oblige l'utilisateur à faire le travail réel. Par conséquent, la vérification du contenu du presse-papiers dans le navigateur crée un arrêt supplémentaire avant que la commande malveillante n'atteigne le système d'exploitation.
Paste Protect entre en jeu dans l’utilisation quotidienne d’Internet, notamment sur les sites qui nécessitent de copier les commandes du terminal. Un site Web normal ne voudra pas coller du contenu dans la ligne de commande pour lire une vidéo ou effectuer une vérification. Le nouvel outil d'Opera analyse le contenu du presse-papiers dans une telle requête et explique l'action à l'utilisateur lorsqu'il détecte un risque. La fonctionnalité fonctionne dans le navigateur de bureau Opera One sans nécessiter de paramètres supplémentaires.