Opera Lança Paste Protect para Impedir que Você Copie e Cole em um Ciberataque
O novo recurso Paste Protect da Opera bloqueia comandos maliciosos da área de transferência, porque aparentemente não podemos confiar em nós mesmos para não colar código aleatório em nossos terminais.
Quando um site diz 'copie este comando para corrigir o problema', pode estar tentando te corrigir direto para um computador comprometido. Esses são chamados de ataques ClickFix, como explica Charlie Osborne do ZDNET, e são basicamente o equivalente digital de um estranho pedindo para você segurar a carteira dele.
Os desenvolvedores da Opera criaram o Paste Protect, um recurso que detecta e bloqueia conteúdo malicioso da área de transferência antes que você cole em um terminal ou prompt de comando. Segundo a Opera, um ataque ClickFix geralmente começa com algo mundano - um vídeo que não roda ou um CAPTCHA que não verifica se você é humano - e então oferece um 'conserto' que envolve colar um comando. Uma vez executado, seu computador é comprometido.
Mais da metade dos ataques cibernéticos que carregam malware em 2025 foram do tipo ClickFix, e ataques de CAPTCHA falsos aumentaram 563% no ano passado. Esses ataques contornam quase todas as defesas existentes porque antivírus e filtros de e-mail verificam ameaças externas, não comandos digitados ou colados pelo usuário.
'Os ataques ClickFix têm sucesso porque transformam o usuário na arma', disse Pawel Kurzelewski, chefe de segurança da Opera. 'A área de transferência é o último ponto antes de um comando malicioso ser executado, então foi lá que construímos nossa defesa.'
A Opera na verdade lançou um recurso com o mesmo nome em 2021, mas aquele impedia que aplicativos externos sequestrassem seu conteúdo copiado. O novo Paste Protect adiciona uma camada de Proteção contra Injeção que detecta e bloqueia comandos maliciosos copiados de um site ou injetados na sua área de transferência antes que sejam colados no Terminal ou Prompt de Comando.
O recurso monitora a atividade da área de transferência em tempo real, adaptado para Linux, macOS e Windows para identificar padrões associados a scripts maliciosos conhecidos. Se detectado, um aviso aparece com um ícone vermelho na barra de endereços, e os usuários só podem ver os primeiros 120 caracteres do conteúdo bloqueado. Ele é ativado por padrão e permite a lista de permissões de sites confiáveis.
A Opera é o primeiro navegador a ter essa funcionalidade embutida, o que é legal e tal, mas talvez ainda pense duas vezes antes de colar comandos aleatórios no seu terminal - mesmo que a Opera esteja do seu lado.
The Good Times
Notícias na sua caixa.
Um resumo sardônico, entregue conforme sua agenda. Grátis. Cancele quando quiser.
Já está inscrito mas nunca chegamos à sua caixa de entrada? Veja a pasta de spam e clique em 'Não é spam' (ou 'Remover do spam') para nos tirar do purgatório do lixo eletrônico. De quebra, ajuda todo mundo.
Rewrite Article
Select parts to regenerate with a fresh AI pass. Translations will be updated automatically.
Generate AI Image
Creates a sardonic version of the article image using OpenAI.