Pastejacking is een methode die kwaadaardige websites gebruiken om controle te krijgen over het klembord van uw computer en de inhoud ervan zonder uw medeweten te wijzigen in schadelijke inhoud.
1. Wat is plakkenjacken?
Bijna alle browsers staan toe dat websites opdrachten uitvoeren op de computer van de gebruiker. Met deze functie kunnen kwaadwillende websites controle krijgen over het klembord van uw computer.
Wanneer u iets kopieert en in het klembord plakt, kan de website een of meer opdrachten uitvoeren met uw browser. Deze methode kan worden gebruikt om de inhoud van het klembord te wijzigen.
Als u de inhoud eerst naar Kladblok of Word kopieert, is dit proces bovendien minder gevaarlijk en veroorzaakt het minder problemen dan rechtstreeks in de opdrachtprompt plakken.
Websites voeren opdrachten uit wanneer gebruikers een specifieke actie uitvoeren, zoals het indrukken van een specifieke toets op het toetsenbord of het klikken met de rechtermuisknop. Wanneer u op de toetsencombinatie Ctrl + C op het toetsenbord drukt, wordt de opdrachtmodus van de website geactiveerd.
Na slechts een korte periode, ongeveer 800 milliseconden, zal het schadelijke inhoud op uw klembord plakken. Sommige websites monitoren mogelijk de CTRL + V- bewerking en gebruiken deze om een opdracht te activeren die de inhoud op het klembord wijzigt.
Bovendien kunnen websites muisbewegingen volgen voor het geval u niet het toetsenbord gebruikt, maar de muis gebruikt om bewerkingen uit te voeren. Als u het contextmenu (rechtsklikmenu) gebruikt om te kopiëren, worden ook opdrachten geactiveerd om inhoud op het Klembord te vervangen.
Kortom, Pastejacking is een methode die kwaadaardige websites gebruiken om controle te krijgen over het klembord van uw computer en de inhoud ervan te wijzigen in schadelijke inhoud zonder uw medeweten.
2. Waarom is Pastejacking gevaarlijk?
Stel dat u inhoud van een bepaalde website kopieert en in Microsoft Word plakt. Wanneer u op de toetsencombinatie Ctrl + C of Ctrl + V drukt , zullen websites enkele opdrachten aan uw klembord "toewijzen" om macro's te maken en uit te voeren.
Wat gevaarlijker is, is wanneer je dingen rechtstreeks in een console zoals PowerShell of Command Prompt plakt. Mac-gebruikers kunnen kiezen uit een aantal beveiligingsopties als ze iTerm gebruiken.
iTerm is een emulator waarmee Mac-gebruikers de standaardconsole kunnen vervangen. Wanneer iTerm wordt gebruikt, wordt de gebruiker gevraagd of hij echt inhoud wil plakken die het teken "nieuwe regel" bevat. Gebruikers kunnen Ja of Nee kiezen, afhankelijk van wat ze doen.
Het Newline-teken is eigenlijk slechts de helft van de Enter-toets. De Enter-toets wordt weergegeven door een pijltoets die naar links wijst. De Enter-toets is een combinatie van het Newline-teken (gaat naar de volgende regel) en Return.
Wanneer u op de Enter-toets drukt, wordt elke opdracht op de console uitgevoerd. Afhankelijk van de console die om bevestiging vraagt.
Het opdrachtpromptvenster vraagt bij de meeste opdrachten niet om bevestiging, maar vraagt alleen om bevestiging als u de opdracht DEL of de opdracht FORMAT gebruikt . Voor opdrachten als RENAME ,... zal de opdrachtprompt niet om bevestiging vragen.
Hoe dan ook, als webpagina's Klembordopdrachten vervangen door de Enter-toets (/n/r waarbij /n nieuwe regel is en /r return is), kan de console of elke toepassing opdrachten rechtstreeks uitvoeren. Als deze opdrachten gevaarlijk zijn, kunnen ze grote schade aanrichten aan uw computer en netwerk.
3. Hoe kan ik Pastejacking voorkomen?
Als u Mac OS X gebruikt, kunt u iTerm-emulatie gebruiken om uw machine in een veilige staat te houden. iTerm zal u waarschuwen en u hiervan op de hoogte stellen als er sprake is van pastejacking.
Voor Windows-gebruikers moet u controleren welke websites aan het klembord op uw computer zijn toegewezen. Om dit te doen, plakt u eerst de inhoud in Kladblok. Met Kladblok kunnen gebruikers het klembord alleen als tekst plakken, zodat u alles op het klembord kunt zien. Als je ziet wat je hebt gekopieerd
U kunt de inhoud plakken waar u maar wilt. Dit betekent dat je een extra stap moet zetten, maar in ruil daarvoor vermijd je Pastejacked. Houd er rekening mee dat het gebruik van Word om het klembord te controleren gevaarlijk kan zijn, omdat dit programma macro's gebruikt.
En als de inhoud die u kopieert en plakt in Kladblok, maar u het formaat, het lettertype en de stijl niet kunt zien, betekent dit natuurlijk dat de inhoud die u hebt geplakt de indeling Platte tekst heeft.
Bij afbeeldingen kunt u het beste met de rechtermuisknop klikken op de afbeelding die u wilt downloaden of kopiëren en Opslaan als... selecteren , wat veiliger is dan het kopiëren van de opdracht.
Zie hieronder nog enkele artikelen:
Ik wens je momenten van plezier!
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
