Plus tôt cette année, la société de sécurité Huntress a découvert une extension de navigateur malveillante qui lance des attaques ClickFix, une attaque sophistiquée conçue pour prendre le contrôle de votre ordinateur. Dans un système ClickFix, les mauvais acteurs vous demandent d’installer leur extension de navigateur, puis d’afficher une fausse invite d’erreur dans votre navigateur. Cette fenêtre contextuelle propose un correctif qui vous oblige souvent à copier une commande malveillante et à l’exécuter dans l’invite de commande sur votre appareil. Depuis lors, il incombe à l’utilisateur d’éviter de télécharger des extensions suspectes, mais Opera ajoute désormais des protections ClickFix directement dans son navigateur.
Comment « Paste Protect » lutte contre les attaques ClickFix
La fonctionnalité, appelée Paste Protect, est conçue pour arrêter les attaques par injection de code telles que ClickFix. Lorsque Paste Protect pense que vous êtes la cible d’une attaque ClickFix, il affiche une fenêtre contextuelle vous avertissant de ne pas copier de commandes malveillantes et propose un bouton pour fermer l’onglet afin d’éviter l’attaque. Vous avez la possibilité de cliquer sur « Afficher le contenu » pour afficher les 120 premiers caractères de la commande, au cas où vous souhaiteriez examiner ce que Paste Protect a signalé comme malveillant.
Paste Protect vous permet de contourner le blocage si vous le souhaitez, avec un bouton rouge intitulé « Maintenir pour copier (dangereux) ». Pour copier la commande, vous devrez maintenir ce bouton enfoncé pendant plus de cinq secondes. Vous aurez également la possibilité de toujours autoriser la copie du code d’un site de confiance, ce qui est utile au cas où la fonctionnalité bloquerait accidentellement le code d’un site légitime. L’avertissement peut suffire à la plupart des utilisateurs occasionnels pour se rendre compte que quelque chose ne va pas, de la même manière qu’Apple et Microsoft vous protègent contre l’installation d’applications non fiables sur votre ordinateur. Vous verrez un avertissement qui vous empêche d’installer ces applications, mais il existe une option pour le contourner si vous savez ce que vous faites et êtes sûr qu’il s’agit d’un faux positif.
Les attaques ClickFix sont assez sophistiquées : elles peuvent afficher une fausse vérification captcha conçue pour échouer et proposer une « solution » sous la forme d’un code malveillant que vous pouvez exécuter sur votre appareil. Opera affirme utiliser des techniques de détection spécifiques à la plate-forme pour Linux, macOS et Windows pour identifier les modèles associés aux scripts malveillants et les bloquer via Paste Protect.
Paste Protect n’est pas la première fonctionnalité Opera de ce type
Ce n’est pas la première fonctionnalité de sécurité d’Opera visant à protéger les utilisateurs contre les activités malveillantes. Le navigateur propose depuis quelques années une fonctionnalité « Hijack Protection », qui empêche les sites de remplacer le contenu de votre presse-papiers sans votre autorisation. Cela signifie que si vous copiez une URL, Opera empêchera les sites de remplacer le lien copié par une URL malveillante. Paste Protect ajoute une couche de sécurité supplémentaire au navigateur.
Même si des fonctionnalités de sécurité supplémentaires sont plus que bienvenues, la vigilance reste toujours la meilleure défense contre les escroqueries en ligne. N’installez pas d’extensions ou d’applications de développeurs que vous ne connaissez pas ou en qui vous ne faites pas confiance ; ne cliquez jamais sur des liens suspects, que vous les trouviez sur le Web ou que quelqu’un les partage par SMS ou par e-mail ; et ne copiez jamais de code depuis Internet et collez-le dans l’invite de commande de votre appareil sans être sûr à 100 % de ce que vous faites.