O Opera acaba de lançar uma nova funcionalidade desenhada para proteger a área de transferência (clipboard) dos utilizadores contra agentes maliciosos. A ferramenta dá pelo nome de Paste Protect e está integrada directamente na versão para computador do browser, não exigindo qualquer configuração manual para começar a funcionar.
O perigo silencioso do ClickFix
A área de transferência do PC é um local frequentemente subestimado, mas altamente vulnerável. A nova funcionalidade visa combater directamente o ClickFix, uma técnica de engenharia social que se está a espalhar rapidamente. Este esquema começa, por norma, com uma falsa mensagem de erro, um CAPTCHA quebrado ou um vídeo que não reproduz, enganando a vítima para que copie um comando e o cole no seu próprio terminal ou na janela de execução do Windows.
Um comando infiltrado pode instalar malware, roubar credenciais guardadas ou dar a um atacante acesso remoto ao computador. Um exemplo recente é o caso do Lumma Stealer, um dos infostealers mais disseminados que a Microsoft tem monitorizado. Este software malicioso usou falsos CAPTCHAs e avisos ao estilo ClickFix como um dos seus principais métodos de distribuição. Uma vez dentro do sistema, procurou roubar palavras-passe, carteiras de criptomoedas e sessões de início de sessão guardadas, afectando centenas de milhares de computadores Windows em apenas dois meses.
Como funciona o Paste Protect
A ferramenta de segurança divide-se em duas partes fundamentais. A primeira é a protecção contra sequestro (Hijack protection), um recurso que o Opera já integra desde 2021 e que impede aplicações externas de trocar sorrateiramente o conteúdo que o utilizador copiou.
A segunda parte, e a verdadeira novidade, é a protecção contra injecção. Esta funcionalidade monitoriza a área de transferência em tempo real e, caso detecte algo suspeito, bloqueia o acesso de imediato. O utilizador recebe então um aviso no ecrã, acompanhado por um ícone vermelho na barra de endereço.
Controlo adicional para os utilizadores
Uma característica bastante útil do Paste Protect é a possibilidade de os utilizadores espreitarem os primeiros 120 caracteres do conteúdo bloqueado. Os programadores podem também criar listas de excepção para sites específicos ou forçar uma cópia ao manter a combinação de teclas Ctrl+C pressionada durante cinco segundos. No entanto, esta acção só é recomendada se houver a certeza absoluta sobre o que se está a copiar.
A empresa afirma ser a primeira a incluir este tipo de defesa de forma nativa, visto que, actualmente, a instalação de protecções semelhantes noutros programas exige o recurso a extensões de terceiros. O Paste Protect já está disponível, mas, por enquanto, é exclusivo da versão para computador, abrangendo sistemas Windows, macOS, Linux e ChromeOS.
