Il browser Opera lancia funzione per contrastare attacchi ClickFix

Opera introduce Paste Protect per fermare gli attacchi ClickFix e bloccare i comandi dannosi copiati negli appunti.
Il browser Opera lancia funzione per contrastare attacchi ClickFix

Gli attacchi informatici più insidiosi non sfruttano sempre falle software, ma il comportamento umano.

È il caso di ClickFix, tecnica di ingegneria sociale che ha dominato il panorama delle minacce negli ultimi mesi, spingendo le vittime a copiare e incollare comandi dannosi direttamente nel proprio sistema operativo.

Per rispondere a questo fenomeno, Opera ha introdotto Paste Protect, una funzione pensata per bloccare i contenuti malevoli prima ancora che raggiungano gli appunti del computer. L’obiettivo è chiaro: interrompere l’attacco proprio nell’istante in cui l’utente, senza saperlo, sta per diventare l’anello debole della catena di infezione informatica.

Il meccanismo dietro gli attacchi ClickFix

Gli attacchi ClickFix puntano sulla manipolazione psicologica più che su vulnerabilità tecniche. Tutto inizia quando la vittima visita un sito compromesso o una pagina fraudolenta che simula un errore di sistema, un CAPTCHA fittizio o un problema di riproduzione video. Segue un’istruzione che invita a copiare un comando e incollarlo nel terminale, nel prompt o nella finestra Esegui di Windows.

Poiché è l’utente stesso a eseguire materialmente il comando, le protezioni tradizionali intervengono spesso troppo tardi. Una volta lanciato lo script, questo può scaricare infostealer, sottrarre password e cookie di autenticazione oppure aprire un accesso remoto al dispositivo. Secondo i dati riportati da Opera, ClickFix ha rappresentato oltre il 53% delle attività di caricamento malware osservate nel 2025, un dato che ne conferma la portata come minaccia dominante del periodo.

Come agisce Paste Protect

La nuova funzione si basa su due meccanismi complementari. Il primo impedisce che codice sospetto venga copiato automaticamente negli appunti da un sito web senza il consenso esplicito dell’utente. Il secondo analizza in tempo reale il contenuto destinato agli appunti, individuando pattern compatibili con script dannosi pensati per Windows, macOS o Linux.

Quando Opera rileva un comando potenzialmente pericoloso, blocca l’operazione e mostra un’icona rossa nella barra degli indirizzi come segnale d’allarme. L’utente può comunque visualizzare parte del contenuto bloccato e decidere, se ritiene affidabile il sito, di autorizzare l’operazione o aggiungere il dominio a una lista di siti sicuri. La protezione è attiva di default sulle versioni desktop del browser, con gestione personalizzabile dalle impostazioni di privacy e sicurezza.

Un tassello, non una soluzione definitiva

Paste Protect amplia un sistema già introdotto da Opera nel 2021 contro il clipboard hijacking, che proteggeva da sostituzioni silenziose del contenuto copiato, come indirizzi di wallet crypto o IBAN alterati. La nuova versione aggiunge un livello dedicato alle tecniche di code injection basate sull’interazione volontaria della vittima, intervenendo prima che lo script raggiunga gli appunti.

Resta comunque valida una regola fondamentale: nessun sito legittimo chiede di incollare comandi nel terminale per risolvere un errore o superare un CAPTCHA. Le campagne ClickFix continuano a evolversi rapidamente, e la combinazione tra strumenti di protezione integrati, aggiornamenti costanti e consapevolezza dell’utente resta la strategia più efficace per difendersi.

Ti consigliamo anche

Link copiato negli appunti