Opera está lançando um novo recurso que detecta e bloqueia conteúdo malicioso da área de transferência

Ópera

Siga ZDNET: Adicione-nos como fonte preferencial no Google.


Principais vantagens do ZDNET

  • Opera lançou uma nova ferramenta de proteção.
  • Paste Protect pode ajudar a prevenir ataques ClickFix.
  • O recurso é gratuito e habilitado por padrão.

Se um site disser para você “copiar este comando para corrigir o problema”, você pode não saber, mas o comando em questão pode ser malicioso. Eles são chamados de ataques ClickFix, como explica meu colega da ZDNET, Charlie Osborne.

Esta técnica de engenharia social pode ser adaptada a diferentes cenários de acesso, mas no geral o ClickFix visa tirar vantagem da resolução de problemas das pessoas. Por exemplo, mensagens de erro falsas podem exigir que os usuários corrijam um pequeno problema técnico copiando e colando código ou executando comandos em seu sistema.

Além disso: este novo ataque cibernético faz você se hackear. Veja como identificá-lo

Para resolver esse problema, os desenvolvedores do Opera criaram o Paste Protect, que detecta e bloqueia conteúdo malicioso da área de transferência antes que você possa colá-lo no Terminal ou Prompt de Comando. De acordo com o Opera, “Um ataque ClickFix geralmente começa com algo pequeno e comum… um vídeo que não é reproduzido ou um CAPTCHA que não verifica totalmente se você é humano. A página abaixo oferece uma correção para o problema usando um comando curto para ser colado no terminal do seu computador. Quando este comando é executado, seu computador fica comprometido.”

De acordo com a Opera, mais da metade dos ataques cibernéticos de download de malware em 2025 foram do tipo ClickFix. Na verdade, os ataques falsos de CAPTCHA aumentaram 563% no ano passado.

Por que os ataques ClickFix escapam da maioria das defesas

Os ataques ClickFix contornam quase todas as defesas existentes, incluindo antivírus e filtros de e-mail. Motivo: Esses sistemas são projetados para verificar ameaças de fontes externas, e não de comandos inseridos ou colados pelo usuário.

“Os ataques ClickFix são bem-sucedidos porque transformam o usuário em uma arma”, disse Pawel Kurzelewski, chefe do departamento de segurança do Opera. “A área de transferência é a última parada antes de um comando malicioso ser lançado, por isso construímos nossas próprias defesas. Com o Paste Protect, interrompemos esses ataques no exato momento em que normalmente seriam bem-sucedidos.”

Você deve se lembrar que em 2021, o Opera lançou um recurso com o mesmo nome. Entrei em contato com Varsha Chowdhury (que faz relações públicas da ópera) e ela disse:

A proteção de colagem anterior impedia que aplicativos externos sequestrassem algo que você já havia copiado e o substituíssem silenciosamente por algo malicioso, como um URL malicioso, número de conta bancária ou endereço de carteira criptografada.

Paste Protect baseia-se na proteção existente adicionando uma nova camada de proteção contra injeção. Ele detecta e bloqueia comandos maliciosos que são copiados de um site ou inseridos na área de transferência antes de serem colados em um terminal ou prompt de comando. É um novo recurso projetado para proteger contra ataques do tipo ClickFix.

Resumindo:

  • Colar Proteção = Protege contra sequestro da área de transferência por aplicativos externos.
  • Paste Protect = inclui a proteção de pasta existente e a nova proteção de injeção, fornecendo aos usuários proteção contra sequestro de área de transferência e ataques de injeção de área de transferência no estilo ClickFix.

O novo recurso do Opera monitora a atividade da área de transferência em tempo real para detectar comandos maliciosos que um usuário copiou ou colou na área de transferência de um site. O método de detecção usado pelo Opera foi adaptado para os sistemas operacionais Linux, MacOS e Windows para detectar padrões específicos associados a scripts maliciosos conhecidos. Caso seja detectado, um aviso é exibido para explicar ao usuário o que aconteceu, além de um ícone vermelho na barra de endereço. Os usuários só poderão ver os primeiros 120 caracteres do conteúdo bloqueado.

Além disso: Ataques falsos de CAPTCHA aumentaram 563% no ano passado: como identificá-los antes que seja tarde demais

Com este novo recurso, o Opera está combatendo ativamente uma das ameaças que mais cresce aos usuários. Embora as extensões possam ajudar a prevenir tais ataques, o Opera é o primeiro navegador a ter essa funcionalidade integrada. Este sistema unificado de segurança da área de transferência é habilitado por padrão e permite aos usuários colocar sites confiáveis ​​na lista de permissões.

Mesmo com o Paste Protect habilitado e ativo, você deve sempre ter cuidado ao copiar e colar comandos no terminal do seu computador – a menos que você confie claramente na fonte.



Link da fonte