Pastejacking to rodzaj cyberataku, w którym osoba atakująca nakłania użytkownika do skopiowania i wklejenia złośliwego kodu do przeglądarki internetowej. Kod może zostać wykorzystany do kradzieży poufnych informacji, przejęcia sesji użytkownika, a nawet przejęcia kontroli nad jego komputerem. Pastejacking jest możliwy, ponieważ wiele przeglądarek internetowych automatycznie wykonuje kod, który jest kopiowany i wklejany do nich. Ułatwia to atakującemu osadzenie złośliwego kodu na stronie internetowej lub w wiadomości e-mail i nakłonienie użytkownika do wykonania go. Jest kilka rzeczy, które możesz zrobić, aby uchronić się przed atakami typu „pastejacking”: - Kopiuj i wklejaj kod tylko z zaufanych źródeł. - Bądź podejrzliwy w stosunku do kodu, który jest automatycznie kopiowany i wklejany. - Używaj rozszerzenia przeglądarki, które blokuje lub ostrzega o kodzie, który jest automatycznie kopiowany i wklejany. Pastejacking stanowi poważne zagrożenie dla twojego bezpieczeństwa i nie należy go lekceważyć. Postępując zgodnie z powyższymi wskazówkami, możesz pomóc chronić się przed tego typu atakami.
Najłatwiejszym sposobem uzyskania dowolnego tekstu i obrazów ze strony internetowej jest zaznaczenie ich, skopiowanie za pomocą CTRL + C, a następnie wklejenie za pomocą CTRL + V. Co zrobić, jeśli wklejony materiał nie jest tym, co skopiowałeś z witryny? Oczywiście skopiujesz i wkleisz ponownie, a wynik może być taki sam. To ryzykowne i porozmawiamy o tym, dlaczego.
Szybki przykład: kopiujesz polecenie ze strony internetowej i wklejasz je do konsoli. Okazuje się, że polecenie zostało zmienione i spowoduje to uszkodzenie danych. Czy jest coś nie tak ze sposobem kopiowania wklej? A może to coś złego? W tym artykule wyjaśniono, co to jest Pastejacking - sztuka zmieniania tego, co kopiujesz ze stron internetowych.
Co to jest wklejanie
Prawie wszystkie przeglądarki umożliwiają stronom internetowym uruchamianie poleceń na komputerach użytkowników. Ta funkcja może pozwolić złośliwym witrynom na przejęcie schowka komputera. Oznacza to, że kiedy skopiujesz i wkleisz coś do schowka, witryna może uruchomić jedno lub więcej poleceń za pomocą przeglądarki. Metodę można wykorzystać do zmiany Schowek treść. Chociaż może to nie być bardzo niebezpieczne, jeśli po prostu kopiujesz i wklejasz do Notatnika lub Worda itp., Może to stać się problemem dla twojego komputera, jeśli wkleisz coś bezpośrednio do wiersza polecenia.
Witryny internetowe uruchamiają polecenia, gdy użytkownik wykonuje określoną czynność — na przykład naciśnie określony klawisz lub kliknie prawym przyciskiem myszy. Po naciśnięciu klawiszy CTRL+C na klawiaturze uruchamiany jest tryb poleceń strony internetowej. Po krótkim oczekiwaniu, powiedzmy 800 ms, wkleja złośliwe oprogramowanie do schowka. Poczekaj, aż będziesz mógł użyć CTRL + V, aby wkleić skopiowany oryginalny tekst. Niektóre strony internetowe mogą śledzić kombinację klawiszy CTRL + V i używać jej do uruchamiania polecenia zmieniającego zawartość schowka.
Mogą również śledzić ruchy myszy. Jeśli nie używasz klawiatury, ale zamiast tego używasz menu kontekstowego do kopiowania, mogą również uruchamiać polecenia, aby zastąpić zawartość schowka.
Krótko mówiąc, Pastejacking to technika wykorzystywana przez złośliwe strony internetowe do przejmowania kontroli nad schowkiem komputera i zmieniania jego zawartości na coś złośliwego bez Twojej wiedzy.
Dlaczego Pastejacking jest szkodliwy
Załóżmy, że kopiujesz i wklejasz ze strony internetowej do programu Microsoft Word. Po naciśnięciu CTRL + C lub CTRL + V witryna internetowa umieszcza w schowku kilka poleceń, które mogą tworzyć i uruchamiać złośliwe makra.
Co gorsza, gdy wklejasz zawartość bezpośrednio do konsoli, na przykład PowerShell lub okno wiersza polecenia. Prochowiec użytkownicy mają pewne zabezpieczenia, jeśli używają iTerm . Jest to emulacja, która pozwala użytkownikom komputerów Mac na zastąpienie domyślnej konsoli. Podczas korzystania z iTerm pyta użytkowników, czy naprawdę chcą wkleić coś, co zawiera znak nowej linii. Użytkownicy mogą następnie wybrać „Tak” lub „Nie” w zależności od tego, co robią.
W Znak nowej linii właściwie połowa klawisza Enter. Klawisz Enter jest zwykle reprezentowany przez strzałkę, która wydaje się zaczynać od górnej linii do dołu, a następnie w lewo. Klawisz Enter jest kombinacją znaku nowej linii (przejście do następnej linii) i Return (czytaj „powrót karetki do skrajnej lewej pozycji x, 0
