Gli attacchi informatici più insidiosi non sfruttano sempre falle software, ma il comportamento umano.

È il caso di ClickFix, tecnica di ingegneria sociale che ha dominato il panorama delle minacce negli ultimi mesi, spingendo le vittime a copiare e incollare comandi dannosi direttamente nel proprio sistema operativo.

Per rispondere a questo fenomeno, Opera ha introdotto Paste Protect, una funzione pensata per bloccare i contenuti malevoli prima ancora che raggiungano gli appunti del computer. L’obiettivo è chiaro: interrompere l’attacco proprio nell’istante in cui l’utente, senza saperlo, sta per diventare l’anello debole della catena di infezione informatica.

Il meccanismo dietro gli attacchi ClickFix

Gli attacchi ClickFix puntano sulla manipolazione psicologica più che su vulnerabilità tecniche. Tutto inizia quando la vittima visita un sito compromesso o una pagina fraudolenta che simula un errore di sistema, un CAPTCHA fittizio o un problema di riproduzione video. Segue un’istruzione che invita a copiare un comando e incollarlo nel terminale, nel prompt o nella finestra Esegui di Windows.