Opera lança “Paste Protect”, primeira defesa nativa contra golpes do Ctrl+C / Ctrl+V

A Opera anunciou o lançamento do Paste Protect, uma ferramenta integrada ao navegador projetada para blindar a área de transferência do sistema contra sequestros de dados (hijacking) e comandos maliciosos (pastejacking). Com a novidade, a empresa se torna a primeira grande desenvolvedora de navegadores a oferecer uma defesa nativa contra os ataques baseados na tática ClickFix.

O recurso já está integrado diretamente às versões de desktop do Opera e vem ativado por padrão, dispensando qualquer tipo de configuração manual por parte do usuário.

O perigo invisível do ClickFix

Os ataques no estilo ClickFix começam de forma sutil: um vídeo que parece não carregar ou um teste de CAPTCHA que falha. Uma janela pop-up surge sugerindo uma solução rápida, pedindo que o usuário copie um comando curto e o cole no terminal do seu computador (como o PowerShell do Windows).

Embora pareça um suporte de rotina, esse comando instala vírus, rouba credenciais salvas e dá acesso remoto ao invasor. O grande desafio dessa técnica é que ela dribla a maioria dos antivírus comuns, já que é o próprio usuário quem insere o comando na máquina. De acordo com a empresa de segurança Huntress, essa modalidade representa mais de 53% das atividades maliciosas desse tipo.

“Os ataques do tipo ClickFix são bem-sucedidos porque transformam o usuário em uma arma”, explica Pawel Kurzelewski, chefe de segurança da Opera. “A área de transferência é o último ponto antes da execução; por isso, montamos nossa defesa ali.”

Como funciona o Paste Protect na prática

A ferramenta opera em duas frentes simultâneas em sistemas Windows, macOS e Linux:

  • Proteção contra sequestro: impede que programas externos alterem o que você copiou — evitando, por exemplo, que um criminoso troque o código Pix ou o endereço de uma carteira de criptomoedas que você pretendia colar;
  • Proteção contra injeção: monitora a área de transferência em tempo real. Se o usuário copiar um script suspeito de um site, o navegador bloqueia a ação na hora, exibe um alerta vermelho na barra de endereços e mostra os primeiros 120 caracteres do código barrado.

Para evitar falsos positivos, desenvolvedores e profissionais de TI que utilizam comandos legítimos em seu dia a dia têm a opção de desativar o bloqueio temporariamente ou marcar páginas específicas como fontes seguras.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima