La plupart des escroqueries en ligne sont assez faciles à repérer une fois que vous savez quoi rechercher. Les fausses pages de connexion, les pièces jointes suspectes ou les demandes urgentes de virement bancaire sont des indices mortels. Mais ClickFix ne ressemble à aucun d'entre eux. Il se présente comme une solution et vous demande de faire quelque chose de si routinier que peu de gens y réfléchissent à deux fois.
Cette technique était à l'origine de plus de 53 % des incidents liés aux chargeurs de logiciels malveillants l'année dernière, selon la société de cybersécurité Huntress.et aucun navigateur majeur ne disposait jusqu’à présent d’une défense native contre cela. Opera corrige ce problème avec une nouvelle fonctionnalité appelée Paste Protect.
Pourquoi ClickFix échappe aux défenses existantes de votre ordinateur
Une attaque ClickFix typique commence sur une page Web qui prétend que quelque chose ne va pas, comme une vidéo qui ne peut pas être lue ou un CAPTCHA qui échoue constamment. La page vous guide ensuite dans la réparation, ce qui implique de copier une commande et de l'exécuter sur votre ordinateur. Cette commande peut installer des logiciels malveillants, voler des mots de passe enregistrés ou donner à un attaquant un accès à distance à votre appareil.
Les attaques ClickFix sont si efficaces parce que c'est vous qui effectuez ces actions, au lieu d'une menace externe que le logiciel antivirus est conçu pour détecter. Une commande que vous collez dans le terminal ne correspond pas à ce profil et votre presse-papiers n'est pas examiné par la plupart des outils de sécurité.
Un autre exploit, appelé détournement du presse-papiers, utilise le même espace différemment. Plutôt que de vous inciter à copier quelque chose de nuisible, il attend que vous copiez quelque chose de légitime et l'échange discrètement. Par exemple, si vous copiez un numéro de compte bancaire ou une adresse de portefeuille cryptographique et que vous le collez quelque part, ce qui est réellement collé peut appartenir à un attaquant. Paste Protect d'Opera est conçu pour bloquer ces deux attaques.
Ce que Paste Protect fait réellement
Dans un article de blog, Opera explique que Paste Protect se compose de deux composants distincts. La première, la protection contre le piratage, fait partie d'Opera depuis 2021 et surveille votre presse-papiers pour détecter les modifications non autorisées apportées par des applications externes. Si quelque chose tente d'échanger ce que vous avez copié à votre insu, il est intercepté avant que vous ne le colliez.
Le plus récent ajout est la protection contre les injections. Il analyse le contenu du presse-papiers en temps réel et le compare aux modèles généralement associés aux scripts malveillants sous Windows, macOS et Linux. Lorsqu'un élément est signalé, l'action de copie s'arrête immédiatement et une fenêtre contextuelle d'avertissement apparaît expliquant ce qui a été intercepté. Une icône rouge apparaît également dans la barre d'adresse et vous pouvez développer l'alerte pour voir les 120 premiers caractères du contenu bloqué.
Paste Protect est activé par défaut sur la version de bureau d'Opera, vous n'avez donc pas besoin de modifier de paramètres pour vous protéger contre les attaques ClickFix. Si vous êtes un développeur qui copie régulièrement des commandes à partir de sources fiables comme GitHub, vous pouvez ignorer le blocage avec une attente de cinq secondes ou mettre définitivement des sites Web spécifiques sur liste blanche via la section Confidentialité et sécurité des paramètres d'Opera.
Aucun autre navigateur majeur ne propose actuellement quelque chose de comparable de manière native. Chrome les utilisateurs peuvent installer des extensions tierces comme ClickFix Block pour obtenir un certain niveau de protection, mais cela nécessite en premier lieu de savoir que la menace existe. Pour l'instant, Paste Protect fait d'Opera le seul navigateur majeur où la protection est présente par défaut.






