ClickFix est une technique d'ingénierie sociale qui pousse les utilisateurs à copier, coller et exécuter manuellement des commandes malveillantes. Les attaquants créent de fausses pages de vérification imitant Google reCAPTCHA ou Cloudflare, affichant des instructions du type "Appuyez sur Win+R, collez et appuyez su...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is the ClickFix malware campaign that has been active since late 2025, how does its social e. Article summary: Here is a comprehensive, fact-checked breakdown of the ClickFix malware campaign and related topics.. Topic tags: general, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visua
ClickFix n'est pas une vulnérabilité de Windows ou une faille dans une application spécifique. C'est une technique d'ingénierie sociale qui repose entièrement sur les actions de l'utilisateur lui-même — et elle est devenue la méthode la plus courante pour les attaquants d'obtenir un accès initial aux systèmes . En 2025-2026, les groupes criminels et même les acteurs étatiques l'ont adoptée à grande échelle, en utilisant de fausses pages de vérification Google reCAPTCHA et Cloudflare pour piéger les victimes
.
L'attaque suit un schéma cohérent dans presque toutes les campagnes documentées :
Cette technique est également connue sous le nom de pastejacking car elle exploite le presse-papiers comme vecteur d'infection .
Les attaquants ont utilisé les leurres ClickFix pour distribuer un large éventail de malwares, souvent dans des chaînes d'infection en plusieurs étapes :
Les attaquants exploitent un large éventail d'infrastructures pour héberger et diffuser les attaques ClickFix :
Parce que ClickFix exploite le comportement humain plutôt qu'une vulnérabilité logicielle, la défense repose fortement sur des contrôles techniques et la sensibilisation des utilisateurs :
NoRun) peut empêcher l'utilisation de Win+R pour coller et exécuter des commandes powershell.exe -ep bypassexplorer.exe vers les interpréteurs de scripts, et les artefacts de registre RunMRU Opera a introduit une fonctionnalité native Paste Protect (disponible dans Opera 100+ sur Windows, macOS et Linux) qui intercepte et bloque les attaques par pastejacking. Lorsqu'un site web tente d'écrire programmatiquement une charge utile suspecte dans le presse-papiers, puis invite l'utilisateur à la coller, Paste Protect avertit l'utilisateur et bloque l'opération. Cela atténue directement la technique de base de ClickFix sans nécessiter l'installation d'une extension.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ClickFix est une technique d'ingénierie sociale qui pousse les utilisateurs à copier, coller et exécuter manuellement des commandes malveillantes.
ClickFix est une technique d'ingénierie sociale qui pousse les utilisateurs à copier, coller et exécuter manuellement des commandes malveillantes. Les attaquants créent de fausses pages de vérification imitant Google reCAPTCHA ou Cloudflare, affichant des instructions du type "Appuyez sur Win+R, collez et appuyez sur Entrée".
Parmi les charges utiles connues : HijackLoader, CastleLoader, NetSupport RAT, StealC, Amatera, DeerStealer, un voleur en Rust, et surtout ResiLoader, conçu pour désactiver plus de 140 processus antivirus avant de liv...