Ópera navegador tem anunciado um novo recurso de segurança chamado Paste Defend que visa impedir ataques cibernéticos baseados na área de transferência antes que seus comandos maliciosos possam ser executados acidentalmente.
O Opera diz que é o primeiro grande navegador a oferecer proteção nativa contra ataques ClickFix – uma forma crescente de engenharia social que engana os usuários para que copiem e colem comandos maliciosos no terminal de um computador. O novo recurso está integrado aos navegadores de desktop do Opera e ativado por padrão.
Os ataques ClickFix geralmente se disfarçam como solicitações rotineiras de solução de problemas, como verificação falsa de CAPTCHA ou correções de reprodução de vídeo. Depois de colados e executados, os comandos podem instalar malware, roubar senhas ou fornecer aos invasores acesso remoto a um dispositivo. Opera descreve o risco de navegação da seguinte forma:
Um ataque do tipo ClickFix geralmente começa com algo pequeno e comum: um vídeo que não é reproduzido ou um CAPTCHA que não verifica se você é humano. Um pop-up oferece uma solução, solicitando que você copie um comando curto e cole-o no terminal do seu computador. Parece uma solução de problemas de rotina. Na realidade, esse comando pode instalar malware, roubar senhas salvas ou conceder a um invasor acesso remoto à sua máquina, tudo feito pelas próprias mãos do usuário, em seu próprio dispositivo.
O Opera apresenta um recurso existente de proteção contra sequestro de área de transferência que evita que aplicativos externos substituam silenciosamente o conteúdo copiado, como endereços de carteiras de criptomoedas. Paste Defend combina isso com um novo sistema de proteção contra injeção que monitora a atividade da área de transferência em busca de comandos suspeitos copiados de websites e bloqueia conteúdo potencialmente malicioso antes que ele chegue à área de transferência.
Os usuários podem ver os primeiros 120 caracteres do conteúdo bloqueado, e os desenvolvedores que trabalham com fontes confiáveis podem substituir o bloqueio ou marcar websites específicos como seguros.
Opera citou pesquisa de empresa de segurança cibernética Caçadora que disse que o ClickFix foi responsável por mais de 53% dos ataques cibernéticos com carregamento de malware no ano passado, indicando o rápido crescimento da técnica.
A própria Apple introduziu uma proteção relacionada para o Mac com o lançamento do macOS Tahoe 26.4 no início deste ano. Após a atualização, o sistema operacional avisa explicitamente o usuário antes de colar comandos potencialmente perigosos no aplicativo Terminal.
O navegador Opera já está disponível como uma atualização gratuita e pode ser baixado no web site site da empresa.










