A Opera lançou o Paste Protect, um novo recurso integrado ao navegador desenvolvido para blindar a área de transferência do sistema contra sequestro de dados (hijacking) e comandos maliciosos (pastejacking).
Com a nova ferramenta, a empresa se torna a primeira grande desenvolvedora de navegadores a oferecer uma defesa nativa contra ataques baseados na tática ClickFix. Esses ataques começam de maneira sutil, como por exemplo em um vídeo que parece não carregar ou um teste de CAPTCHA que falha. Com isso, uma janela pop-up aparece sugerindo uma solução rápida, instruindo o usuário a copiar um comando curto e colá-lo no terminal do computador.
Ao seguir esse comando, o usuário acaba instalando um vírus capaz de roubar senhas salvas e de dar acesso remoto ao invasor. Essa técnica consegue driblar a maioria dos antivírus comuns, tendo em vista que é o próprio usuário quem insere o comando no computador.
Para combater esses vírus, o Paste Protect opera em duas frentes simultâneas em sistemas Windows, macOS e Linux, que são a proteção contra sequestro e proteção contra injeção.
Na proteção contra sequestro, a ferramenta impede que programas externos alterem o que o usuário copiou, evitando que os links ou códigos que foram copiados sejam adulterados. Já a proteção contra injeção monitora a área de transferência em tempo real, o que faz com que se o usuário copiar um script suspeito de um site, o navegador bloqueie a ação na hora e mostre um alerta vermelho na barra de endereços, exibindo os primeiros 120 caracteres do código que foi barrado.
O recurso já está integrado diretamente às versões de desktop do Opera e vem habilitado por padrão, o que significa que ele já vem ativado e não precisa ser configurado manualmente.
Via: TecMundo
Imagem: Reprodução/TecMundo





