Os desenvolvedores do navegador Opera anunciaram um novo recurso de segurança chamado Paste Protect, projetado para impedir ataques cibernéticos como o ClickFix. Criminosos usam engenharia social para enganar usuários e levá-los a copiar e colar comandos maliciosos no terminal de seus computadores.

Fonte da imagem: Opera
“Um ataque do tipo ClickFix geralmente começa com algo pequeno e banal: um vídeo que não reproduz ou um CAPTCHA intransponível. Para resolver o problema, uma janela pop-up solicita que o usuário copie um pequeno comando e o cole no terminal do computador. Isso aparenta ser um procedimento de solução de problemas de rotina. Na realidade, esse comando pode instalar malware, roubar senhas salvas ou conceder a um invasor acesso remoto ao seu computador — tudo isso pode ser feito pelo próprio usuário, em seu próprio dispositivo”, descrevem os criadores do navegador Opera sobre os riscos dos ataques ClickFix.
O navegador Opera já possui proteção integrada contra sequestro da área de transferência, que impede a substituição furtiva de conteúdo copiado, como endereços de carteiras de criptomoedas, por aplicativos externos. O Paste Protect combina esses recursos com um novo sistema de proteção que monitora a atividade da área de transferência em busca de comandos suspeitos copiados de sites e bloqueia conteúdo potencialmente malicioso antes que ele chegue à área de transferência. Os usuários podem ver os primeiros 120 caracteres do conteúdo bloqueado, e os desenvolvedores podem ignorar o bloqueio para recursos confiáveis ou marcar sites específicos como seguros.
” A Opera cita uma pesquisa da empresa de cibersegurança Huntress, que descobriu que o ClickFix foi responsável por mais de 53% dos ciberataques com malware no ano passado. De acordo com a equipe de desenvolvimento, o Opera é o primeiro navegador importante a oferecer proteção integrada contra ataques do ClickFix. O novo recurso já está presente nas versões mais recentes dos navegadores Opera e Firefox para desktop.Ativado por padrão.
A Apple introduziu uma medida de proteção semelhante para Mac com o lançamento do macOS Tahoe 26.4 no início deste ano. Após a atualização, o sistema operacional avisa explicitamente os usuários antes de colarem comandos potencialmente perigosos no aplicativo Terminal.