Actualité

Sécurité

Opera veut mettre fin aux cyberattaques par copier-coller

Par Laurence - Publié le

Les cybercriminels rivalisent d’ingéniosité pour piéger les internautes, et certaines attaques ne nécessitent même plus l’exploitation d’une faille logicielle. Avec la multiplication des attaques ClickFix, qui poussent les utilisateurs à exécuter eux-mêmes des commandes malveillantes, Opera vient d'annoncer une nouvelle protection baptisée Paste Protect.

Opera


Une arnaque via un bête copier-coller



Les attaques ClickFix reposent sur une méthode particulièrement simple. L’utilisateur visite un site Web qui affiche un faux message d’erreur : une vidéo qui refuse de se lancer, un CAPTCHA prétendument défaillant ou encore un problème de connexion. Pour résoudre le problème, le site invite alors la victime à copier puis coller une commande dans le Terminal ou l’invite de commandes.

En réalité, cette commande peut installer un logiciel malveillant, voler des mots de passe ou encore donner un accès à distance à l’ordinateur. Comme l’action est réalisée volontairement par l’utilisateur, ces attaques contournent souvent les protections classiques.

Opera veut mettre fin aux cyberattaques par copier-coller


Opéra surveille votre presse-papiers



Avec Paste Protect, Opera surveille les contenus copiés depuis les pages Web. Si le navigateur détecte une commande potentiellement dangereuse destinée à être exécutée dans un terminal, il empêche son enregistrement dans le presse-papiers avant qu’elle ne puisse être collée.

La fonctionnalité s’appuie sur le système de protection déjà présent dans Opera contre les détournements de presse-papiers, utilisé notamment pour empêcher le remplacement discret d’adresses de portefeuilles de cryptomonnaies. Les utilisateurs peuvent consulter les 120 premiers caractères du contenu bloqué et, si nécessaire, autoriser manuellement l’opération ou déclarer un site comme fiable.

Opera veut mettre fin aux cyberattaques par copier-coller


Apple a pris les devants !



Cette initiative n’est pas sans rappeler les évolutions apportées récemment par Apple. Depuis macOS Tahoe 26.4, le système affiche désormais un avertissement lorsqu’un utilisateur tente de coller une commande potentiellement dangereuse dans l’application Terminal.

Apple ne bloque pas directement l’opération, mais invite l’utilisateur à vérifier qu’il comprend bien les conséquences avant de poursuivre. Opera va donc un peu plus loin en intervenant dès l’étape du copier-coller.

Opera cite une étude de la société de cybersécurité Huntress selon laquelle les attaques ClickFix auraient représenté plus de 53 % des cyberattaques utilisées pour diffuser des logiciels malveillants au cours de l’année dernière. Le navigateur est disponible gratuitement et Paste Protect est activé par défaut dans la dernière version de l’application.

Opera veut mettre fin aux cyberattaques par copier-coller


Qu’en penser ?



Les attaques ClickFix montrent que les pirates misent de plus en plus sur la manipulation des utilisateurs plutôt que sur les failles techniques. Dans ce contexte, les protections intégrées directement aux navigateurs ou aux systèmes d’exploitation deviennent essentielles. Apple a commencé à sécuriser le Terminal avec macOS Tahoe 26.4, et Opera pousse désormais le principe un peu plus loin en bloquant les commandes suspectes avant même qu’elles n’atteignent le presse-papiers.


Télécharger Opera