Pastejacking este un tip de atac cibernetic în care un atacator păcălește un utilizator să copieze și să lipească cod rău intenționat în browserul său web. Codul poate fi folosit pentru a fura informații sensibile, a deturna sesiunea utilizatorului sau chiar pentru a prelua controlul asupra computerului acestuia. Pastejacking este posibil deoarece multe browsere web vor executa automat codul care este copiat și lipit în ele. Acest lucru facilitează pentru un atacator să încorporeze cod rău intenționat într-o pagină web sau e-mail și să păcălească utilizatorul să-l execute. Există câteva lucruri pe care le puteți face pentru a vă proteja de atacurile de tip pastejacking: - Copiați și inserați cod numai din surse de încredere. - Fiți suspicios față de codul care este copiat și lipit automat pentru dvs. - Utilizați o extensie de browser care vă blochează sau vă avertizează despre codul care este copiat și lipit automat. Pastejacking este o amenințare serioasă la adresa securității dvs. și nu trebuie luat cu ușurință. Urmând sfaturile de mai sus, vă puteți proteja de aceste tipuri de atacuri.
Cel mai simplu mod de a obține orice text și imagini de pe un site web este să îl selectați, să îl copiați cu CTRL + C și apoi să lipiți cu CTRL + V. Ce se întâmplă dacă materialul lipit nu este ceea ce ați copiat de pe site? Desigur, veți copia și lipi din nou și rezultatul poate fi același. Este riscant și vom vorbi despre ce.
Un exemplu rapid: copiați o comandă de pe un site web și o lipiți în consolă. Se pare că comanda a fost schimbată și îți va deteriora datele. Este ceva în neregulă cu modul în care copiați și lipiți? Sau este ceva rău? Acest articol explică ce este Pastejacking - arta de a schimba ceea ce copiați de pe paginile web.
Ce este pastejacking
Aproape toate browserele permit site-urilor web să ruleze comenzi pe computerele utilizatorilor. Această caracteristică poate permite site-urilor web rău intenționate să preia clipboard-ul computerului. Adică, atunci când copiați și lipiți ceva în clipboard, site-ul web poate rula una sau mai multe comenzi folosind browserul dvs. Metoda poate fi folosită pentru a schimba Clipboard conţinut. Deși s-ar putea să nu fie foarte periculos dacă doar copiați și lipiți în Notepad sau Word, etc., poate deveni o problemă pentru computer dacă lipiți ceva direct în promptul de comandă.
Site-urile web rulează comenzi atunci când utilizatorul face ceva anume - cum ar fi apăsarea unei anumite taste sau clic dreapta pe mouse. Când apăsați CTRL+C pe tastatură, se lansează modul de comandă al site-ului web. După o scurtă așteptare, să zicem 800 ms, lipește ceva rău intenționat în clipboard. Așteptați până când puteți folosi CTRL + V pentru a lipi textul original pe care l-ați copiat. Unele site-uri web pot urmări combinația de taste CTRL + V și o pot folosi pentru a rula o comandă care modifică conținutul clipboard-ului.
De asemenea, pot urmări mișcările mouse-ului. Dacă nu folosiți tastatura, ci folosiți meniul contextual pentru a copia, ei pot rula și comenzi pentru a înlocui conținutul clipboard-ului.
Pe scurt, Pastejacking este o tehnică pe care site-urile web rău intenționate o folosesc pentru a prelua controlul asupra clipboard-ului computerului și a schimba conținutul acestuia în ceva rău intenționat fără știrea dvs.
De ce Pastejacking este dăunător
Să presupunem că copiați și lipiți de pe un site web în Microsoft Word. Când apăsați CTRL + C sau CTRL + V, site-ul plasează mai multe comenzi în clipboard care pot crea și executa macrocomenzi rău intenționate.
Mai rău, atunci când lipiți conținut direct în consolă, cum ar fi o fereastră PowerShell sau prompt de comandă. Mac utilizatorii au ceva securitate dacă folosesc iTerm . Aceasta este o emulare care permite utilizatorilor Mac să înlocuiască consola implicită. Când se utilizează iTerm, acesta îi întreabă pe utilizatori dacă chiar doresc să lipească ceva care conține un caracter „newline”. Utilizatorii pot alege apoi „Da” sau „Nu”, în funcție de ceea ce fac.
ÎN Caracter Newline de fapt jumătate din tasta Enter. Tasta Enter este de obicei reprezentată de o săgeată care pare să înceapă de la linia de sus spre jos și apoi spre stânga. Tasta Enter este o combinație a caracterului Newline (mergeți la următoarea linie) și Return (a se citi „întoarcerea căruciorului la poziția cea mai din stânga x, 0
