A Opera lançou o Paste Protect, uma solução abrangente integrada diretamente aos seus navegadores para desktop. A ferramenta protege de forma automática a área de transferência do usuário contra tentativas de sequestro de dados, sem a necessidade de qualquer configuração prévia. Com a novidade, a companhia se torna a pioneira entre os grandes navegadores a incluir um sistema nativo de proteção e alerta contra ciberataques baseados em ClickFix. Essa modalidade de ameaça representou mais da metade dos ataques com carregamento de malware em 2025.
Ameaça do ClickFix
Os ataques do tipo ClickFix costumam iniciar com situações cotidianas, como um vídeo que não carrega ou um CAPTCHA com falha. Uma janela pop-up surge sugerindo uma solução rápida: copiar um comando curto e colá-lo no terminal do computador. Embora pareça um procedimento de suporte comum, a ação pode instalar malwares, roubar senhas ou conceder acesso remoto ao dispositivo.

Essa tática se mostra altamente eficaz por contornar a maioria das defesas tradicionais. Softwares antivírus e filtros de e-mail buscam ameaças externas, e não comandos que o próprio usuário insere manualmente. Dados da empresa de segurança cibernética Huntress apontam que o vírus responde por mais de 53% desse tipo de atividade maliciosa.
Monitoramento em tempo real
O Paste Protect une o recurso já existente de proteção contra sequestro a um elemento novo de proteção contra injeção:
A proteção contra sequestro evita que aplicativos externos alterem o conteúdo copiado por dados prejudiciais, como a substituição de chaves Pix ou endereços de carteiras de criptomoedas.
A nova proteção contra injeção monitora a área de transferência em tempo real para identificar comandos maliciosos copiados pelo internauta ou inseridos por páginas web.
O sistema utiliza técnicas de detecção adaptadas para Windows, macOS e Linux. Sempre que um comportamento suspeito é identificado, a ação de cópia é bloqueada na hora, um aviso explicativo é exibido e um ícone vermelho surge na barra de endereços.
Os usuários conseguem visualizar os primeiros 120 caracteres do conteúdo retido, e desenvolvedores têm a opção de desativar o bloqueio ou marcar páginas específicas como seguras.
Imagens: divulgação.














































