Pastejacking je vrsta kibernetskega napada, kjer napadalec zavede uporabnika, da kopira in prilepi zlonamerno kodo v svoj spletni brskalnik. Kodo je mogoče uporabiti za krajo občutljivih informacij, ugrabitev uporabnikove seje ali celo prevzem nadzora nad njihovim računalnikom. Pastejacking je mogoč, ker bo veliko spletnih brskalnikov samodejno izvedlo kodo, ki je kopirana in prilepljena vanje. To napadalcu olajša vdelavo zlonamerne kode v spletno stran ali e-pošto in uporabnika zavede, da jo izvede. Nekaj stvari lahko storite, da se zaščitite pred napadi pastejackinga: - Samo kopirajte in prilepite kodo iz zaupanja vrednih virov. - Bodite nezaupljivi do kode, ki se samodejno kopira in prilepi namesto vas. - Uporabite razširitev brskalnika, ki blokira ali vas opozori na kodo, ki se samodejno kopira in prilepi. Pastejacking je resna grožnja vaši varnosti in ga ne bi smeli jemati zlahka. Z upoštevanjem zgornjih nasvetov se lahko zaščitite pred tovrstnimi napadi.
Besedilo in slike najlažje pridobite s spletnega mesta tako, da ga izberete, kopirate s CTRL + C in nato prilepite s CTRL + V. Kaj pa, če prilepljeni material ni tisto, kar ste kopirali s spletnega mesta? Seveda boste znova kopirali in prilepili in rezultat bo morda enak. Tvegano je in o tem bomo govorili zakaj.
Hiter primer: kopirate ukaz s spletne strani in ga prilepite v konzolo. Izkazalo se je, da je bil ukaz spremenjen in bo poškodoval vaše podatke. Je kaj narobe z načinom kopiranja in lepljenja? Ali pa je to nekaj hudobnega? Ta članek pojasnjuje, kaj je Pastejacking - umetnost spreminjanja tega, kar kopirate s spletnih strani.
Kaj je pastejacking
Skoraj vsi brskalniki omogočajo spletnim mestom izvajanje ukazov v računalnikih uporabnikov. Ta funkcija lahko zlonamernim spletnim mestom omogoči, da prevzamejo odložišče vašega računalnika. Ko nekaj kopirate in prilepite v odložišče, lahko spletno mesto izvede enega ali več ukazov z vašim brskalnikom. Metoda se lahko uporablja za spreminjanje Odložišče vsebino. Čeprav morda ni zelo nevarno, če samo kopirate in prilepite v beležnico ali Word itd., lahko postane težava za vaš računalnik, če nekaj prilepite neposredno v ukazni poziv.
Spletna mesta zaženejo ukaze, ko uporabnik naredi nekaj določenega – na primer pritisne določeno tipko ali klikne z desno tipko miške. Ko na tipkovnici pritisnete CTRL+C, se zažene ukazni način spletnega mesta. Po kratkem čakanju, recimo 800 ms, prilepi nekaj zlonamernega v vaše odložišče. Počakajte, da lahko uporabite CTRL + V, da prilepite izvirno besedilo, ki ste ga kopirali. Nekatera spletna mesta lahko sledijo kombinaciji tipk CTRL + V in jo uporabijo za zagon ukaza, ki spremeni vsebino odložišča.
Prav tako lahko sledijo premikom miške. Če ne uporabljate tipkovnice, temveč za kopiranje uporabite kontekstni meni, lahko zaženejo tudi ukaze za zamenjavo vsebine vašega odložišča.
Na kratko, Pastejacking je tehnika, ki jo uporabljajo zlonamerna spletna mesta, da prevzamejo nadzor nad odložiščem vašega računalnika in spremenijo njegovo vsebino v nekaj zlonamernega brez vaše vednosti.
Zakaj je pastejacking škodljiv
Recimo, da kopirate in prilepite s spletnega mesta v Microsoft Word. Ko pritisnete CTRL + C ali CTRL + V, spletno mesto v odložišče postavi več ukazov, ki lahko ustvarijo in izvajajo zlonamerne makre.
Še huje, ko vsebino prilepite neposredno v konzolo, na primer PowerShell ali okno ukaznega poziva. Mac uporabniki imajo nekaj varnosti, če uporabljajo iTerm . To je emulacija, ki uporabnikom Maca omogoča zamenjavo privzete konzole. Ko uporablja iTerm, uporabnike vpraša, ali res želijo prilepiti nekaj, kar vsebuje znak za novo vrstico. Uporabniki lahko nato izberejo »Da« ali »Ne«, odvisno od tega, kaj počnejo.
IN Znak za novo vrstico pravzaprav polovica tipke Enter. Tipka Enter je običajno predstavljena s puščico, ki se zdi, da se začne od zgornje vrstice proti dnu in nato v levo. Tipka Enter je kombinacija znaka Nova vrstica (pojdi v naslednjo vrstico) in Return (beri 'vrnitev na skrajni levi položaj x, 0
