Opera copier-coller

Copier-coller malveillant : Opera déploie enfin une protection contre ce piège

Un simple copier-coller peut parfois suffire à compromettre un ordinateur, mais Opera entend bloquer cette attaque avant qu’elle ne fasse des dégâts.

Cliquer sur un faux CAPTCHA semble anodin. Pourtant, ce geste peut déclencher une attaque bien plus sournoise qu’un simple téléchargement frauduleux. Depuis plusieurs mois, les cybercriminels misent de plus en plus sur ClickFix, une technique qui détourne le presse-papiers des victimes. C’est notamment pour contrer cette menace qu’ Opera lance Paste Protect, une fonction qui bloque les attaques par copier-coller

Comment Opera bloque les attaques par copier-coller ?

Le principe de Paste Protect repose sur une idée finalement assez logique. Pourquoi attendre qu’un logiciel malveillant soit exécuté si le navigateur peut intervenir avant ? La nouvelle fonctionnalité surveille les commandes copiées automatiquement par certains sites web malveillants. 

Si un script suspect est détecté, Opera bloque le copier-coller avant qu’il ne puisse être utilisé. Le navigateur affiche alors une alerte et signale le site concerné grâce à une icône rouge dans la barre d’adresse.

Les utilisateurs peuvent également consulter les premiers caractères de la commande bloquée. L’idée ici est de comprendre ce qui vient d’être intercepté. En cas de faux positif, il reste possible d’autoriser le site. 

Bonne nouvelle, la protection fonctionne sous Windows, macOS et Linux. Elle est aussi activée par défaut sur les versions de bureau et ne nécessite aucune configuration particulière. 

Le piège se cache derrière un simple CAPTCHA

ClickFix ne vous dit rien ? Vous êtes loin d’être le seul. Pourtant, cette technique figure aujourd’hui parmi les méthodes les plus utilisées pour propager des logiciels malveillants

Le scénario est étonnamment simple. Un faux CAPTCHA apparaît à l’écran. Il vous invite à confirmer que vous n’êtes pas un robot. Jusqu’ici, rien de très inhabituel. C’est ensuite que le piège se referme.

Infographie montrant Paste Protect d'Opera

Le site copie discrètement une commande dans votre presse-papiers. Il vous demande ensuite d’ouvrir la fenêtre Exécuter sous Windows avec Win + R, de faire Ctrl + V, puis d’appuyer sur Entrée.

« Les attaques ClickFix réussissent car elles transforment l’utilisateur en arme », souligne d’ailleurs Pawel Kurzelewski, responsable de la sécurité chez Opera. Vous pensez suivre une simple procédure de vérification. En réalité, vous exécutez vous-même le code fourni par les attaquants.

Une fois exécutée, la commande peut télécharger différents logiciels malveillants. Certains sont capables de voler vos mots de passe, vos cookies de connexion et d’autres données enregistrées dans votre navigateur.

Restez à la pointe de l'information avec LEBIGDATA.FR !

▶ Abonnez-vous à notre chaîne YouTube et Ajoutez-nous à vos favoris sur Google Actualités
Cliquez pour commenter

Newsletter

La newsletter IA du futur

Rejoins nos 100 000 passionnés et experts et reçois en avant-première les dernières tendances de l’intelligence artificielle🔥