Le minacce informatiche più subdole non passano quasi mai da un bug nel codice, ma da qualcosa di molto più difficile da correggere: le abitudini di chi usa il computer. È proprio su questo terreno che si muove ClickFix, una tecnica di ingegneria sociale che negli ultimi mesi ha fatto parecchi danni, convincendo le persone a copiare e incollare comandi dannosi direttamente nel proprio sistema operativo. Per arginare il fenomeno, Opera ha messo in campo Paste Protect, una funzione che punta a fermare i contenuti pericolosi prima ancora che finiscano negli appunti del computer. L’idea di fondo è semplice: bloccare l’attacco esattamente nel momento in cui l’utente, senza rendersene conto, rischia di trasformarsi nell’anello debole della catena.
Come funzionano davvero gli attacchi ClickFix
Qui non si parla di falle tecniche, ma di pura manipolazione psicologica. Il giochetto parte quando la vittima capita su un sito compromesso o su una pagina fasulla, costruita per simulare un errore di sistema, un CAPTCHA finto oppure un problema con la riproduzione di un video. A quel punto arriva l’istruzione: copia questo comando e incollalo nel terminale, nel prompt o nella finestra Esegui di Windows.
Il problema è che a lanciare materialmente il comando è l’utente stesso. E così le protezioni classiche arrivano quasi sempre in ritardo. Una volta partito lo script, le conseguenze possono essere pesanti: download di infostealer, furto di password e cookie di autenticazione, oppure l’apertura di un accesso remoto al dispositivo. Secondo i dati diffusi da Opera, ClickFix ha rappresentato oltre il 53% delle attività di caricamento malware osservate nel 2025, numeri che spiegano bene perché sia diventata la minaccia dominante del periodo.
Cosa fa nel concreto Paste Protect
La nuova funzione lavora su due fronti che si completano a vicenda. Il primo impedisce che del codice sospetto venga copiato in automatico negli appunti da un sito web, senza che l’utente abbia dato il proprio consenso. Il secondo analizza in tempo reale ciò che sta per finire negli appunti, andando a caccia di schemi tipici degli script malevoli pensati per Windows, macOS o Linux.
Quando Opera individua un comando potenzialmente pericoloso, blocca l’operazione e fa comparire un’icona rossa nella barra degli indirizzi, come campanello d’allarme. L’utente resta libero di dare un’occhiata a parte del contenuto bloccato e decidere: se ritiene affidabile il sito può autorizzare l’operazione oppure aggiungere il dominio a una lista di siti sicuri. La protezione è attiva di default sulle versioni desktop del browser, con impostazioni personalizzabili dalla sezione dedicata a privacy e sicurezza.
Un pezzo del puzzle, non la soluzione finale
Paste Protect va ad allargare un sistema che Opera aveva già introdotto nel 2021 contro il clipboard hijacking, cioè quella tecnica che sostituiva di nascosto il contenuto copiato, come indirizzi di wallet crypto o IBAN modificati al volo. Adesso si aggiunge un livello pensato apposta per le tecniche di code injection che sfruttano l’interazione volontaria della vittima, intervenendo prima che lo script tocchi gli appunti.
C’è una regola che vale sempre, comunque: nessun sito serio chiederà mai di incollare comandi nel terminale per sistemare un errore o superare un CAPTCHA. Le campagne ClickFix continuano a cambiare pelle in fretta, e la combinazione tra strumenti di protezione integrati, aggiornamenti frequenti e un minimo di attenzione da parte di chi naviga rimane il modo più efficace per tenersi alla larga dai guai.