Opera Paste Protect: il browser prova a fermare le trappole ClickFix

Opera introduce Paste Protect contro gli attacchi alla clipboard
© Сгенерировано нейросетью

Opera ha aggiunto al browser una nuova funzione di sicurezza chiamata Paste Protect, pensata per proteggere gli utenti dagli attacchi tramite clipboard. L’azienda la presenta come il primo sistema nativo di un grande browser contro gli attacchi ClickFix, uno schema che, secondo Opera, nel 2025 è stato usato in oltre la metà degli attacchi con download di malware.

ClickFix sembra ingannevolmente semplice. L’utente finisce su un sito con una falsa verifica, per esempio un CAPTCHA, e preme il pulsante «Non sono un robot». In quel momento il sito copia nella clipboard un comando malevolo e poi mostra un’istruzione che dovrebbe servire a completare la verifica: aprire la finestra Run con Win+R, incollare il comando con Ctrl+V e premere Enter.

Quel comando può portare il computer su un sito specifico, scaricare un file e avviarlo. Il codice dannoso usa spesso comandi come mshta, si nasconde tra caratteri superflui e alla fine può installare un infostealer come Lumma Stealer. Software di questo tipo può rubare password salvate, dati di compilazione automatica, cookie per l’accesso automatico e altre informazioni sensibili.

Paste Protect prova a fermare l’attacco prima ancora che il comando arrivi nella clipboard. La funzione riconosce script malevoli per Windows, macOS e Linux, blocca la copia, avvisa l’utente e segnala la barra degli indirizzi con un’icona rossa. Se serve, si possono visualizzare i primi 120 caratteri del comando e aggiungere il sito alla lista sicura se l’avviso era un falso positivo.

La funzione è attiva di default e arriverà gradualmente agli utenti Opera nelle varie regioni. Si può gestire dalle impostazioni del browser: Settings, Privacy & Security, Paste Protect.