🛡️ Contexte

Publié le 2 juillet 2026 sur le blog officiel de sécurité d’Opera (blogs.opera.com), cet article annonce le lancement de Paste Protect, une fonctionnalité de sécurité native intégrée directement dans le navigateur Opera, présentée comme une première dans l’industrie des navigateurs majeurs.

🎯 Menace ciblée : ClickFix

ClickFix est une technique d’ingénierie sociale en forte croissance qui consiste à tromper l’utilisateur pour qu’il exécute lui-même des commandes malveillantes via son terminal. Le vecteur d’attaque repose sur le détournement du presse-papiers :

  • Un site malveillant affiche un faux message (erreur navigateur, échec CAPTCHA, problème de lecture vidéo)
  • L’utilisateur est incité à copier-coller une commande dans un terminal
  • La commande malveillante est soit injectée automatiquement dans le presse-papiers, soit substituée au contenu copié par l’utilisateur

Selon un rapport de la société Huntress, ClickFix était responsable de plus de 53% de toute l’activité des malware loaders en 2025.

🔧 Fonctionnement de Paste Protect

Paste Protect combine deux mécanismes :

1. Hijack protection (introduite en 2021) :

  • Détecte le remplacement silencieux du contenu copié par une application externe
  • Exemple : substitution d’un IBAN légitime par un IBAN contrôlé par l’attaquant
  • Affiche une popup d’alerte lors de la copie de contenu sensible

2. Injection protection (nouvelle, juillet 2026) :

  • Intercepte les commandes malveillantes avant qu’elles n’atteignent le presse-papiers
  • Utilise des techniques de détection spécifiques à chaque plateforme (Windows, macOS, Linux)
  • Bloque automatiquement l’action de copie si une menace est détectée
  • Affiche une popup d’alerte et une icône rouge dans la barre d’adresse
  • Permet à l’utilisateur de visualiser les 120 premiers caractères du script bloqué
  • Option “Hold to Copy” (maintien > 5 secondes) pour outrepasser la protection
  • Option de liste blanche par site (“Always allow from this site”)

⚙️ Déploiement

  • Activée par défaut sans configuration requise
  • Accessible via Paramètres → Confidentialité & Sécurité → Paste Protect
  • Disponible sur Windows, macOS et Linux

📋 Type d’article

Il s’agit d’une annonce de mise à jour produit publiée par Opera, visant à informer les utilisateurs d’une nouvelle fonctionnalité de sécurité native et à sensibiliser aux attaques ClickFix ciblant le presse-papiers.

🧠 TTPs et IOCs détectés

TTP

  • T1059 — Command and Scripting Interpreter (Execution)
  • T1204.002 — User Execution: Malicious File (Execution)
  • T1566 — Phishing (Initial Access)
  • T1115 — Clipboard Data (Collection)

🟡 Indice de vérification factuelle : 40/100 (moyenne)

  • ⬜ blogs.opera.com — source non référencée (0pts)
  • ✅ 10266 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 4 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://blogs.opera.com/security/2026/07/how-opera-paste-protect-guards-against-clipboard-attacks/