Quando um site diz 'copie este comando para corrigir o problema', pode estar tentando te corrigir direto para um computador comprometido. Esses são chamados de ataques ClickFix, como explica Charlie Osborne do ZDNET, e são basicamente o equivalente digital de um estranho pedindo para você segurar a carteira dele.

Os desenvolvedores da Opera criaram o Paste Protect, um recurso que detecta e bloqueia conteúdo malicioso da área de transferência antes que você cole em um terminal ou prompt de comando. Segundo a Opera, um ataque ClickFix geralmente começa com algo mundano - um vídeo que não roda ou um CAPTCHA que não verifica se você é humano - e então oferece um 'conserto' que envolve colar um comando. Uma vez executado, seu computador é comprometido.

Mais da metade dos ataques cibernéticos que carregam malware em 2025 foram do tipo ClickFix, e ataques de CAPTCHA falsos aumentaram 563% no ano passado. Esses ataques contornam quase todas as defesas existentes porque antivírus e filtros de e-mail verificam ameaças externas, não comandos digitados ou colados pelo usuário.

'Os ataques ClickFix têm sucesso porque transformam o usuário na arma', disse Pawel Kurzelewski, chefe de segurança da Opera. 'A área de transferência é o último ponto antes de um comando malicioso ser executado, então foi lá que construímos nossa defesa.'

A Opera na verdade lançou um recurso com o mesmo nome em 2021, mas aquele impedia que aplicativos externos sequestrassem seu conteúdo copiado. O novo Paste Protect adiciona uma camada de Proteção contra Injeção que detecta e bloqueia comandos maliciosos copiados de um site ou injetados na sua área de transferência antes que sejam colados no Terminal ou Prompt de Comando.

O recurso monitora a atividade da área de transferência em tempo real, adaptado para Linux, macOS e Windows para identificar padrões associados a scripts maliciosos conhecidos. Se detectado, um aviso aparece com um ícone vermelho na barra de endereços, e os usuários só podem ver os primeiros 120 caracteres do conteúdo bloqueado. Ele é ativado por padrão e permite a lista de permissões de sites confiáveis.

A Opera é o primeiro navegador a ter essa funcionalidade embutida, o que é legal e tal, mas talvez ainda pense duas vezes antes de colar comandos aleatórios no seu terminal - mesmo que a Opera esteja do seu lado.