Un simple copier-coller peut parfois suffire à compromettre un ordinateur, mais Opera entend bloquer cette attaque avant qu’elle ne fasse des dégâts.
Cliquer sur un faux CAPTCHA semble anodin. Pourtant, ce geste peut déclencher une attaque bien plus sournoise qu’un simple téléchargement frauduleux. Depuis plusieurs mois, les cybercriminels misent de plus en plus sur ClickFix, une technique qui détourne le presse-papiers des victimes. C’est notamment pour contrer cette menace qu’ Opera lance Paste Protect, une fonction qui bloque les attaques par copier-coller.
Comment Opera bloque les attaques par copier-coller ?
Le principe de Paste Protect repose sur une idée finalement assez logique. Pourquoi attendre qu’un logiciel malveillant soit exécuté si le navigateur peut intervenir avant ? La nouvelle fonctionnalité surveille les commandes copiées automatiquement par certains sites web malveillants.
Si un script suspect est détecté, Opera bloque le copier-coller avant qu’il ne puisse être utilisé. Le navigateur affiche alors une alerte et signale le site concerné grâce à une icône rouge dans la barre d’adresse.
Les utilisateurs peuvent également consulter les premiers caractères de la commande bloquée. L’idée ici est de comprendre ce qui vient d’être intercepté. En cas de faux positif, il reste possible d’autoriser le site.
Bonne nouvelle, la protection fonctionne sous Windows, macOS et Linux. Elle est aussi activée par défaut sur les versions de bureau et ne nécessite aucune configuration particulière.
Le piège se cache derrière un simple CAPTCHA
ClickFix ne vous dit rien ? Vous êtes loin d’être le seul. Pourtant, cette technique figure aujourd’hui parmi les méthodes les plus utilisées pour propager des logiciels malveillants.
Le scénario est étonnamment simple. Un faux CAPTCHA apparaît à l’écran. Il vous invite à confirmer que vous n’êtes pas un robot. Jusqu’ici, rien de très inhabituel. C’est ensuite que le piège se referme.
Le site copie discrètement une commande dans votre presse-papiers. Il vous demande ensuite d’ouvrir la fenêtre Exécuter sous Windows avec Win + R, de faire Ctrl + V, puis d’appuyer sur Entrée.
« Les attaques ClickFix réussissent car elles transforment l’utilisateur en arme », souligne d’ailleurs Pawel Kurzelewski, responsable de la sécurité chez Opera. Vous pensez suivre une simple procédure de vérification. En réalité, vous exécutez vous-même le code fourni par les attaquants.
Une fois exécutée, la commande peut télécharger différents logiciels malveillants. Certains sont capables de voler vos mots de passe, vos cookies de connexion et d’autres données enregistrées dans votre navigateur.
- Partager l'article :