Opera lança Paste Protect, primeira defesa nativa contra ataques baseados no famoso Ctrl+C/Ctrl+V
A Opera, companhia de navegadores e agentes de IA, lançou a ferramenta Paste Protect, uma solução abrangente de proteção da área de transferência para impedir ataques baseados nela, como “hijacking” e “pastejacking” (sequestro da área de transferência). Com a nova função, a empresa se torna o primeiro grande navegador a incluir um sistema nativo de proteção e alerta contra ciberataques baseados no ClickFix, que representaram mais da metade dos ciberataques com carregamento de malware em 2025.
O recurso está integrado diretamente aos navegadores para desktop da Opera e vem ativado por padrão, de modo que os usuários ficam protegidos automaticamente, sem a necessidade de configuração.
Um ataque do tipo ClickFix geralmente começa com algo pequeno e comum: um vídeo que não reproduz ou um CAPTCHA que não consegue confirmar que você é humano. Uma janela pop-up oferece uma solução ao pedir que você copie um comando curto e o cole no terminal do seu computador. Parece um procedimento rotineiro de solução de problemas. Na realidade, esse comando pode instalar malware, roubar senhas salvas ou conceder ao invasor acesso remoto ao seu computador, tudo isso feito pelas próprias mãos da pessoa, no seu próprio dispositivo.
O que torna o ClickFix tão eficaz é o fato de ele contornar completamente a maioria das defesas existentes. Os softwares antivírus e os filtros de e-mail são projetados para detectar ameaças que chegam de fora, e não comandos que o próprio usuário digita ou cola. De acordo com a empresa de segurança cibernética Huntress, o vírus é responsável atualmente por mais de 53% deste tipo de atividade maliciosa.
“Os ataques do tipo ClickFix são bem-sucedidos porque transformam o usuário em uma arma”, afirmou Pawel Kurzelewski, chefe de segurança da Opera. “A área de transferência é o último ponto antes da execução de um comando malicioso; por isso, foi ali que montamos nossa defesa. Com o Paste Protect, estamos bloqueando esses ataques exatamente no momento em que eles normalmente seriam bem-sucedidos.”

O Paste Protect integra o recurso de proteção contra sequestro já existente no Opera com um elemento exclusivo de proteção contra injeção. A proteção contra sequestro impede que aplicativos externos substituam o conteúdo da área de transferência por algo prejudicial sem que o usuário perceba, como, por exemplo, um número de conta bancária ou um endereço de carteira de criptomoedas.
A nova e exclusiva proteção contra injeção monitora a atividade da área de transferência em tempo real, em busca de comandos potencialmente maliciosos que sejam copiados pelo usuário ou inseridos por um site. Ela utiliza técnicas de detecção adaptadas ao Windows, macOS e Linux para identificar padrões associados a scripts maliciosos. Se uma ameaça for detectada, a ação de copiar é bloqueada imediatamente, um aviso é exibido explicando o que aconteceu e um ícone vermelho aparece na barra de endereços.
Os internautas podem ver os primeiros 120 caracteres do conteúdo bloqueado, e os desenvolvedores que trabalham com fontes confiáveis podem desativar o bloqueio ou marcar sites específicos como seguros.
Além disso, a ferramenta oferece aos usuários uma das proteções mais completas para a área de transferência entre todos os principais navegadores, protegendo contra ameaças que vêm tanto de fora do navegador quanto de sites maliciosos.
Para aqueles que ainda não estão familiarizados com a terminologia relacionada a ataques cibernéticos, como o ClickFix, por exemplo, o que exatamente é uma área de transferência ou um terminal, pode obter uma explicação mais clara no blog da Opera.
