Opera trava ataques de copiar-colar com nova proteção nativa
Paste Protect deteta scripts maliciosos antes de entrarem na área de transferência e tenta fechar uma porta que a maioria dos browsers continua a ignorar.
Paste Protect deteta scripts maliciosos antes de entrarem na área de transferência e tenta fechar uma porta que a maioria dos browsers continua a ignorar.
O Opera decidiu atacar um dos truques mais banais e eficazes do cibercrime: o abuso do copiar-colar. A nova função Paste Protect intercepta código malicioso antes de este chegar à área de transferência e marca o site como suspeito. É a primeira defesa nativa deste género num browser de grande consumo. E, sinceramente, já vinha tarde.
O alvo são os chamados ataques ClickFix, documentados pela empresa Seraph Secure. O esquema é prosaico, quase aborrecido, que é precisamente o que o torna perigoso. Um site mostra-te um suposto Captcha do género “Não sou um robô”. Ao clicar, o site copia silenciosamente código para a tua área de transferência. A seguir aparecem instruções aparentemente legítimas: “prime Win+R”, “carrega em Ctrl+V”, “carrega em Enter” para terminar a verificação. Se obedeceres, acabas de correr um comando que vai buscar ficheiros a um servidor remoto e executa-os.
Esses comandos usam instruções como mshta e podem vir mascarados com caracteres extra para enganar um olhar menos atento. O resultado habitual é o download e execução de malware do tipo infostealer, como o Lumma Stealer, especializado em sacar passwords guardadas, dados de preenchimento automático, cookies de sessão e o resto da tua vida digital empacotada no browser. Ataca o elo mais fraco da cadeia: o utilizador instruído o suficiente para saber usar atalhos, mas não para desconfiar de um Captcha demasiado “interativo”.
O Opera tenta cortar o ataque logo na origem. O Paste Protect analisa o que o site tenta colocar na área de transferência, em Windows, macOS e Linux. Se detetar um script suspeito, bloqueia a cópia, mostra um aviso com os primeiros 120 caracteres do comando e acende um ícone vermelho na barra de endereço. Se for falso alarme, podes marcar o site como seguro. A função vem ativa por defeito e pode ser controlada em “Settings”, depois “Privacy & Security” e “Paste Protect”. Nada de extensões, nada de configurações obscuras, é ligar o Opera e seguir.
Há aqui dois pontos interessantes para quem olha para segurança de forma minimamente séria. Primeiro, a admissão implícita de que o modelo clássico “antivírus depois” é curto, algo que já vemos noutras frentes, como o reforço da própria infraestrutura Linux contra novos tipos de ataques. Segundo, a constatação de que quase nenhum browser assume responsabilidade direta pela área de transferência, apesar de ser um canal óbvio de abuso. O Opera percebeu que esta pode ser uma boa forma de se diferenciar num mercado dominado por Chromium e Safari.
Para quem usa Chrome, Edge, Firefox ou Safari, a mensagem é menos reconfortante: por agora, a defesa contra ClickFix continua dependente de desconfiança saudável e, no limite, de soluções de terceiros. Não é o tipo de ameaça que vá gerar manchetes sobre “mega-brechas”, mas é o tipo de truque que esvazia cofres digitais em silêncio. Se o Opera conseguir forçar o resto da indústria a olhar para a área de transferência como vetor de ataque sério, terá feito mais pela segurança prática do dia a dia do que muitas campanhas de marketing sobre privacidade.
Fonte: Engadget
Comentários · 0