Opera lança Paste Protect, primeira defesa nativa contra ataques de Ctrl+C/Ctrl+V

imagem divulgação

Flavio Sartori

A Opera, empresa de navegadores e agentes de IA, lançou o Paste Protect, uma solução abrangente de proteção da área de transferência para bloquear ataques como "clipboard hijacking" e "pastejacking". Com o recurso, a Opera se torna o primeiro grande navegador a oferecer um sistema nativo de proteção e alerta contra ataques ClickFix — técnica responsável por mais da metade dos ciberataques com carregamento de malware em 2025.

O Paste Protect já vem integrado e ativado por padrão nos navegadores para desktop da Opera, sem necessidade de configuração manual.

Um ataque ClickFix costuma começar de forma discreta: um vídeo que não reproduz ou um CAPTCHA que falha ao confirmar que o usuário é humano. Um pop-up então sugere uma solução simples — copiar um comando curto e colá-lo no terminal do computador. A ação parece rotineira, mas pode instalar malware, roubar senhas salvas ou dar ao invasor acesso remoto ao dispositivo, tudo executado pelas próprias mãos da vítima.

O que torna essa técnica tão eficaz é sua capacidade de driblar defesas tradicionais. Antivírus e filtros de e-mail são projetados para identificar ameaças externas, não comandos que o próprio usuário copia e cola. Segundo a empresa de segurança Huntress , o ClickFix responde atualmente por mais de 53% desse tipo de atividade maliciosa.

“Os ataques ClickFix são bem-sucedidos porque transformam o usuário em uma arma”, afirma Pawel Kurzelewski, chefe de segurança da Opera. “A área de transferência é o último ponto antes da execução de um comando malicioso; por isso, foi ali que montamos nossa defesa. Com o Paste Protect, bloqueamos esses ataques exatamente no momento em que normalmente seriam bem-sucedidos.”

O recurso combina a proteção contra sequestro já existente no Opera com uma nova camada exclusiva de proteção contra injeção:
  • Proteção contra sequestro: impede que aplicativos externos substituam o conteúdo da área de transferência sem o conhecimento do usuário (por exemplo, trocar um número de conta bancária ou endereço de carteira cripto).

  • Proteção contra injeção: monitora a área de transferência em tempo real, identificando comandos potencialmente maliciosos copiados pelo usuário ou inseridos por um site, com técnicas de detecção adaptadas a Windows, macOS e Linux.

Quando uma ameaça é detectada, a ação de copiar é bloqueada imediatamente, um aviso explica o ocorrido e um ícone vermelho aparece na barra de endereços. Os usuários podem visualizar os primeiros 120 caracteres do conteúdo bloqueado, enquanto desenvolvedores que trabalham com fontes confiáveis podem desativar o bloqueio ou marcar sites específicos como seguros.

Com essa combinação, o Opera passa a oferecer uma das proteções mais completas de área de transferência entre os principais navegadores do mercado, cobrindo ameaças externas e internas ao navegador.

Comentários