Pastejacking to metoda wykorzystywana przez złośliwe witryny internetowe w celu przejęcia kontroli nad schowkiem komputera i zmiany jego zawartości na złośliwą zawartość bez Twojej wiedzy.
1. Co to jest wklejanie?
Prawie wszystkie przeglądarki umożliwiają stronom internetowym uruchamianie poleceń na komputerze użytkownika. Ta funkcja może pozwolić złośliwym stronom internetowym na przejęcie kontroli nad schowkiem Twojego komputera.
Gdy skopiujesz cokolwiek i wkleisz do schowka, witryna może uruchomić jedno lub więcej poleceń za pomocą przeglądarki. Tej metody można użyć do zmiany zawartości Schowka.
Ponadto, jeśli najpierw skopiujesz zawartość do Notatnika lub programu Word..., proces ten jest mniej niebezpieczny i powoduje mniej problemów niż wklejanie bezpośrednio do wiersza poleceń.
Strony internetowe uruchamiają polecenia, gdy użytkownik wykonuje jakąś konkretną czynność, np. naciśnięcie określonego klawisza na klawiaturze lub kliknięcie prawym przyciskiem myszy. Po naciśnięciu kombinacji klawiszy Ctrl + C na klawiaturze zostanie aktywowany tryb poleceń witryny.
Już po krótkim czasie, około 800 milisekund, wklei złośliwą zawartość do schowka. Niektóre strony internetowe mogą monitorować operację CTRL + V i używać jej do wyzwalania polecenia zmieniającego zawartość Schowka.
Ponadto strony internetowe mogą śledzić „ruchy” myszy w przypadku, gdy nie używasz klawiatury, ale używasz myszy do wykonywania operacji. Użycie menu kontekstowego (menu wyświetlanego prawym przyciskiem myszy) do kopiowania aktywuje również polecenia zastępujące zawartość w Schowku.
Krótko mówiąc, Pastejacking to metoda wykorzystywana przez złośliwe witryny internetowe w celu przejęcia kontroli nad schowkiem Twojego komputera i zmiany jego zawartości na złośliwą zawartość bez Twojej wiedzy.
2. Dlaczego wklejanie jest niebezpieczne?
Załóżmy, że kopiujesz i wklejasz zawartość określonej witryny internetowej do programu Microsoft Word. Po naciśnięciu kombinacji klawiszy Ctrl + C lub Ctrl + V witryny internetowe „przypisują” niektóre polecenia do schowka w celu tworzenia i wykonywania makr.
Bardziej niebezpieczne jest wklejanie treści bezpośrednio do konsoli, takiej jak PowerShell lub Wiersz poleceń. Użytkownicy komputerów Mac mogą wybierać spośród wielu opcji bezpieczeństwa, jeśli korzystają z iTerm.
iTerm to emulator, który pozwala użytkownikom komputerów Mac zastąpić domyślną konsolę. Podczas korzystania z iTerm zapyta użytkownika, czy naprawdę chce wkleić treść zawierającą znak nowej linii. Użytkownicy mogą wybrać Tak lub Nie, w zależności od tego, co robią.
Znak nowej linii to właściwie tylko 1/2 klawisza Enter. Klawisz Enter jest reprezentowany przez klawisz strzałki skierowany w lewo. Klawisz Enter jest kombinacją znaku nowej linii (zmiana do następnej linii) i Return.
Po naciśnięciu klawisza Enter zostanie wykonane dowolne polecenie konsoli . Zależy od konsoli, która prosi o potwierdzenie.
Okno wiersza poleceń nie będzie pytać o potwierdzenie w przypadku większości poleceń, ale poprosi o potwierdzenie tylko w przypadku użycia polecenia DEL lub FORMAT . W przypadku poleceń takich jak ZMIEŃ NAZWĘ ,..., wiersz poleceń nie będzie pytał o potwierdzenie.
W każdym przypadku, jeśli strony internetowe zastąpią polecenia Schowka klawiszem Enter (/n/r, gdzie /n oznacza nową linię, a /r oznacza powrót), konsola lub dowolna aplikacja może bezpośrednio uruchamiać polecenia. Jeśli te polecenia są niebezpieczne, mogą siać spustoszenie w komputerze i sieci.
3. Jak uniknąć wklejania?
Jeśli używasz systemu Mac OS X, możesz użyć emulacji iTerm, aby utrzymać komputer w bezpiecznym stanie. iTerm wyświetli monit i powiadomi Cię w przypadku wystąpienia pastejackingu.
W przypadku użytkowników systemu Windows należy sprawdzić, jakie witryny internetowe zostały przypisane do schowka na komputerze. Aby to zrobić, najpierw wklej zawartość do Notatnika. Notatnik umożliwia użytkownikom wklejanie schowka jako tekstu, dzięki czemu można zobaczyć wszystko w schowku. Jeśli zobaczysz, co skopiowałeś
Możesz wkleić treść w dowolnym miejscu. Oznacza to, że będziesz musiał zrobić dodatkowy krok, ale w zamian unikniesz Pastejacked. Należy pamiętać, że używanie programu Word do sprawdzania schowka może być niebezpieczne, ponieważ program ten korzysta z makr.
I oczywiście, jeśli treść, którą kopiujesz i wklejasz do Notatnika, ale nie widzisz formatu, czcionki, stylu... oznacza to, że wklejona treść jest w formacie zwykłego tekstu.
W przypadku obrazów najlepszym sposobem jest kliknięcie prawym przyciskiem myszy obrazu, który chcesz pobrać lub skopiować, i wybranie opcji Zapisz jako... , co jest bezpieczniejsze niż kopiowanie polecenia.
Więcej artykułów znajdziesz poniżej:
Życzę miłych chwil!
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
