Opera lança ferramenta nativa para bloquear ciberataques baseados em sequestro de área de transferência

Nomeado como Paste Protect, recurso inovador vem ativado por padrão em navegadores desktop para combater infecções por malware via técnicas de ClickFix, que lideraram fraudes digitais recentes

Adnews

02.07.2026

Opera lança ferramenta nativa para bloquear ciberataques baseados em sequestro de área de transferência

A Opera, desenvolvedora global de navegadores web e agentes de inteligência artificial, anunciou o lançamento oficial do Paste Protect. A ferramenta é uma solução de cibersegurança integrada de forma nativa e desenhada especificamente para mitigar ataques baseados na área de transferência dos sistemas operacionais, tais como as práticas de hijacking e pastejacking (sequestro de cópia e cola). Com o anúncio, a empresa torna-se a primeira grande marca de navegadores do mercado a disponibilizar um ecossistema nativo de proteção e alerta em tempo real focado em vetores de engenharia social conhecidos como ClickFix.

A urgência do desenvolvimento baseia-se em relatórios de inteligência contra ameaças digitais de 2025, que apontaram que as campanhas de ClickFix foram responsáveis por mais da metade dos incidentes globais envolvendo o carregamento forçado de códigos maliciosos (malware). O recurso já está disponível na versão estável do navegador Opera para desktops e opera ativado por padrão de fábrica, blindando a navegação do usuário final de forma automatizada e sem a necessidade de configurações manuais avançadas de TI.

A Anatomia do ClickFix e a Engenharia Reversa da Ameaça

A mecânica de um ataque do padrão ClickFix baseia-se na manipulação do comportamento do internauta. Geralmente, a fraude digital inicia-se com uma falha simulada na página web — como um player de vídeo travado ou um validador de CAPTCHA falso. O site exibe um pop-up de suporte técnico instruindo a vítima a copiar uma linha curta de comando de texto e colá-la diretamente no terminal ou prompt de comando do seu sistema operacional para supostamente sanar o erro.

Ao executar a ação, o usuário processa, de forma voluntária, um script que pode realizar varreduras para roubo de credenciais salvas, instalar Cavalos de Tróia (trojans) ou conceder privilégios de acesso remoto total da máquina ao invasor.

Ponto Cego dos Antivírus: Esse modelo de ataque ganha eficiência por contornar firewalls corporativos e softwares de antivírus tradicionais, que são projetados para analisar pacotes de dados externos ou downloads suspeitos, e não linhas de comando digitadas ou inseridas pelo próprio administrador do dispositivo.

Indicadores de Mercado: Dados consolidados da empresa de segurança cibernética Huntress confirmam que a técnica de indução ao erro na área de transferência responde por mais de 53% das atividades de injeção de scripts maliciosos desse segmento no mercado de tecnologia.

“Os ataques do tipo ClickFix são bem-sucedidos porque transformam o usuário em uma arma de execução. A área de transferência é o último ponto de checagem antes de um comando malicioso ser rodado no sistema operacional; por isso, foi exatamente nessa camada que montamos nossa barreira de defesa. Com o Paste Protect, estamos bloqueando esses ataques exatamente no momento crítico em que eles normalmente teriam sucesso.” — Pawel Kurzelewski, chefe de segurança global da Opera.

Camadas de Proteção Síncrona: Sequestro e Injeção

A engenharia do Paste Protect atua fundindo o antigo protocolo contra sequestros da Opera a uma nova barreira focada em injeções de códigos:

A vertente de proteção contra sequestro monitora modificações em segundo plano, impedindo que aplicações de terceiros alterem dados críticos guardados temporariamente na memória de cópia — protegendo o usuário contra fraudes comuns em que chaves PIX, números de contas bancárias ou endereços longos de carteiras de criptomoedas são substituídos silenciosamente no ato da transferência financeira.

Por sua vez, a nova proteção contra injeção inspeciona, em tempo real, os metadados e os padrões textuais armazenados. A tecnologia utiliza matrizes heurísticas adaptadas às especificidades arquitetônicas do Windows, macOS e Linux para decodificar e reconhecer assinaturas de scripts nocivos.

Quando um padrão malicioso é identificado, o navegador congela instantaneamente a operação de cópia, exibe uma notificação explicativa na tela e sinaliza um alerta visual vermelho na barra de endereços URL. O sistema permite a exibição segura dos primeiros 120 caracteres do código retido para análise, disponibilizando também ferramentas de controle para desenvolvedores incluírem fontes confiáveis e sites homologados em listas de permissões (whitelists).

logo

INBOX

Aprenda algo novo todos os dias.
Assine gratuitamente as newsletters da Adnews.

Digite o seu melhor email
Adnews 25 Anos: O Portal que Narra a Revolução da Publicidade Brasileira | Brasil amplia presença no júri do New York Festivals 2026 | Produka Filmes anuncia chegada da dupla de diretores Murphys ao seu casting | Adobe lança recurso Turntable para revolucionar o design no Illustrator | Fábrica de Casamentos estreia nova temporada com parceria entre SBT e Disney+ | TikTok Shop comprime jornada de compra e desafia segurança digital no Brasil | Campanhas Publicitárias da Copa do Mundo: Estratégias e Impacto no Engajamento Global | KFC Brasil transforma Craque Neto em “Coroneto Sanders” para reinar nas reclamações da Copa 2026 | Cimed investe R$ 200 milhões para transformar a Copa do Mundo em potência de marca e vendas