fermer
Navigateurs Web

Opera lance Paste Protect pour bloquer les attaques ClickFix avant qu’il ne soit trop tard

Opera lance Paste Protect pour bloquer les attaques ClickFix avant qu’il ne soit trop tard
Opera lance Paste Protect pour bloquer les attaques ClickFix avant qu’il ne soit trop tard

Les cybercriminels redoublent d’imagination pour contourner les protections classiques des antivirus. Parmi les nouvelles techniques en vogue figure ClickFix, une méthode particulièrement redoutable qui ne repose pas sur une faille logicielle… mais sur l’utilisateur lui-même.

Face à cette menace en pleine expansion, Opera annonce le déploiement de Paste Protect, une nouvelle fonctionnalité de sécurité intégrée à son navigateur et activée par défaut.

ClickFix : une attaque qui piège les utilisateurs

Contrairement aux arnaques classiques reposant sur de faux e-mails, des pièces jointes malveillantes ou des pages de connexion frauduleuses, ClickFix adopte une approche beaucoup plus subtile.

Le principe est simple : un site web affiche un faux message d’erreur, par exemple un CAPTCHA qui ne fonctionne pas ou une vidéo impossible à lire. L’utilisateur est alors invité à « corriger le problème » en copiant puis en collant une commande dans le Terminal, l’Invite de commandes ou PowerShell.

image 34

En réalité, cette commande peut installer un logiciel malveillant, voler les mots de passe enregistrés, ouvrir un accès à distance au PC et télécharger d’autres malwares.

Le piège fonctionne particulièrement bien, puisque c’est l’utilisateur lui-même qui exécute l’action. Les antivirus traditionnels détectent plus difficilement ce type d’attaque, car aucune application externe ne lance directement le code malveillant.

Selon les données publiées par la société de cybersécurité Huntress, les attaques reposant sur ClickFix ont représenté plus de 53 % des incidents impliquant des chargeurs de malwares en 2025. Cette progression rapide explique pourquoi les éditeurs de navigateurs commencent enfin à s’intéresser à cette nouvelle menace.

Paste Protect surveille le presse-papiers en temps réel

Pour contrer ces attaques, Opera introduit Paste Protect. Cette protection repose sur deux mécanismes distincts. Le premier, baptisé Hijack Protection, existe déjà dans Opera depuis 2021. Il surveille le presse-papiers afin de détecter toute modification effectuée par une application externe. Si un logiciel tente de remplacer discrètement le contenu que vous venez de copier, Opera bloque immédiatement cette manipulation.

Une protection contre les commandes malveillantes

La véritable nouveauté est Injection Protection. Cette fonction analyse en temps réel le contenu copié dans le presse-papiers afin d’identifier des commandes connues pour être utilisées dans des attaques sur Windows, macOS et Linux.

Si une commande est jugée suspecte, Opera empêche automatiquement sa copie.

L’utilisateur voit alors apparaître une fenêtre d’alerte expliquant le danger, une icône rouge dans la barre d’adresse et un aperçu des 120 premiers caractères de la commande bloquée. L’objectif est d’éviter qu’une commande malveillante ne soit exécutée par inadvertance.

Une protection également contre le détournement du presse-papiers

Paste Protect protège aussi contre une autre menace de plus en plus fréquente : le clipboard hijacking. Cette technique consiste à surveiller le presse-papiers afin de remplacer discrètement certaines informations copiées.

Les cybercriminels ciblent notamment les numéros de compte bancaire, les adresses de portefeuilles de cryptomonnaies et certaines informations sensibles. L’utilisateur pense coller les bonnes données, alors qu’elles ont été remplacées par celles de l’attaquant.

Grâce à la surveillance permanente du presse-papiers, Opera est capable de détecter ce type de manipulation avant qu’elle ne soit utilisée.

Activée par défaut dans Opera

Bonne nouvelle : Paste Protect est activée automatiquement dans la version de bureau d’Opera. Aucune configuration n’est nécessaire pour bénéficier de cette protection.

Les développeurs ou utilisateurs avancés qui copient régulièrement des commandes provenant de sources fiables, comme GitHub, peuvent toutefois contourner temporairement le blocage en maintenant l’action pendant cinq secondes ou ajouter certains sites à une liste blanche depuis les paramètres de confidentialité.

Opera prend une longueur d’avance

À l’heure actuelle, aucun autre grand navigateur ne propose une protection native comparable contre les attaques ClickFix. Les utilisateurs de Google Chrome doivent généralement installer des extensions tierces pour obtenir un niveau de protection similaire, à condition de connaître l’existence de cette menace.

Avec Paste Protect, Opera devient ainsi le premier navigateur grand public à intégrer directement une protection contre les attaques reposant sur le presse-papiers, sans qu’aucune manipulation ne soit nécessaire de la part de l’utilisateur.

Alors que les cyberattaques misent de plus en plus sur l’ingénierie sociale plutôt que sur les failles techniques, ce type de protection pourrait rapidement devenir un standard sur l’ensemble des navigateurs web.

Tags : ClickFixOpera
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.