Questo post é stato letto 100 volte!
Opera: il browser introduce paste protect contro gli attacchi clickfix
Il browser Opera ha lanciato una nuova funzionalità, denominata Paste Protect, con l’obiettivo di contrastare gli attacchi ClickFix.
Questa innovazione mira a bloccare i comandi dannosi copiati negli appunti, rafforzando la sicurezza degli utenti durante la navigazione web.
Gli attacchi ClickFix, infatti, rappresentano una minaccia crescente che sfrutta il comportamento umano per indurre le vittime a incollare codice malevolo nei propri sistemi.
La minaccia degli attacchi clickfix
Gli attacchi informatici più sofisticati non sempre dipendono da vulnerabilità software, ma piuttosto dalla manipolazione del comportamento umano.
Il ClickFix ne è un esempio lampante, essendo una tecnica di ingegneria sociale che ha guadagnato terreno negli ultimi mesi.
Questa strategia induce gli utenti a copiare e incollare comandi pericolosi direttamente nel sistema operativo, compromettendo la sicurezza del dispositivo.
Come funzionano gli attacchi clickfix
Gli attacchi ClickFix si basano principalmente sulla manipolazione psicologica.
Il processo inizia quando la vittima visita un sito web compromesso o una pagina fraudolenta che simula un errore di sistema, un CAPTCHA ingannevole o un problema di riproduzione video.
Successivamente, l’utente viene istruito a copiare un comando e incollarlo nel terminale, nel prompt dei comandi o nella finestra “Esegui” di Windows.
Poiché l’esecuzione del comando è manuale, le tradizionali misure di protezione spesso risultano inefficaci.
Una volta lanciato, lo script può scaricare infostealer, rubare password e cookie di autenticazione, o aprire un accesso remoto al dispositivo.
Nel 2025, gli attacchi ClickFix hanno costituito oltre il 53% delle attività di caricamento malware, evidenziando la loro prevalenza come minaccia dominante.
Paste protect: la risposta di opera
Per contrastare questa minaccia, Opera ha sviluppato Paste Protect.
Questa funzione è progettata per intercettare e bloccare i contenuti malevoli prima che possano raggiungere gli appunti del computer, interrompendo l’attacco nel momento cruciale in cui l’utente sta per compiere un’azione potenzialmente dannosa.
Il meccanismo di paste protect
Paste Protect opera su due livelli complementari: 1.
Impedisce che codice sospetto venga automaticamente copiato negli appunti da un sito web senza il consenso esplicito dell’utente. 2.
Analizza in tempo reale il contenuto destinato agli appunti, identificando schemi compatibili con script dannosi per Windows, macOS o Linux.
Quando Opera rileva un comando potenzialmente pericoloso, blocca l’operazione e visualizza un’icona rossa nella barra degli indirizzi, avvisando l’utente. È comunque possibile visualizzare parte del contenuto bloccato e decidere se autorizzare l’operazione, qualora il sito sia ritenuto affidabile, o aggiungerlo a una lista di siti sicuri.
Questa protezione è attiva di default nelle versioni desktop del browser e può essere gestita tramite le impostazioni di privacy e sicurezza.
Una protezione continua ma non definitiva
Paste Protect si integra in un sistema di sicurezza già esistente di Opera, che in precedenza proteggeva dal “clipboard hijacking” (sostituzione silenziosa di contenuti copiati, come indirizzi di wallet crypto o IBAN alterati).
La nuova funzionalità si concentra specificamente sulle tecniche di code injection che sfruttano l’interazione volontaria dell’utente, intervenendo prima che lo script raggiunga gli appunti.
È fondamentale ricordare che nessun sito legittimo richiederà mai di incollare comandi nel terminale per risolvere errori o superare un CAPTCHA.
Le campagne ClickFix sono in continua evoluzione, pertanto la combinazione di strumenti di protezione integrati, aggiornamenti costanti e una maggiore consapevolezza da parte degli utenti rimane la strategia più efficace per difendersi dalle minacce informatiche.
Questo post é stato letto 100 volte!