Pastejacking е метод, който използват злонамерени уебсайтове, за да получат контрол върху клипборда на вашия компютър и да променят съдържанието му в злонамерено съдържание без ваше знание.
1. Какво е Pastejacking?
Почти всички браузъри позволяват на уебсайтовете да изпълняват команди на компютъра на потребителя. Тази функция може да позволи на злонамерени уебсайтове да получат контрол върху клипборда на вашия компютър.
Когато копирате нещо и го поставите в клипборда, уебсайтът може да изпълни една или повече команди, използвайки вашия браузър. Този метод може да се използва за промяна на съдържанието на клипборда.
Освен това, ако копирате съдържанието в Notepad или Word... първо, този процес е по-малко опасен и причинява по-малко проблеми, отколкото поставянето директно в командния ред.
Уебсайтовете изпълняват команди, когато потребителите извършват някакво конкретно действие, като натискане на определен клавиш на клавиатурата или щракване с десния бутон на мишката. Когато натиснете клавишната комбинация Ctrl + C на клавиатурата, ще се активира командния режим на уебсайта.
Само след кратък период от време, около 800 милисекунди, той ще постави злонамерено съдържание в клипборда ви. Някои уебсайтове може да наблюдават операцията CTRL + V и да я използват, за да задействат команда, която променя съдържанието в клипборда.
Освен това уебсайтовете могат да проследяват „движенията“ на мишката, в случай че не използвате клавиатурата, но използвате мишката, за да извършвате операции. Използването на контекстното меню (меню с десен бутон) за копиране също активира команди за замяна на съдържание в клипборда.
Накратко, Pastejacking е метод, който използват злонамерени уебсайтове, за да получат контрол над клипборда на вашия компютър и да променят съдържанието му в злонамерено съдържание без ваше знание.
2. Защо Pastejacking е опасен?
Да предположим, че копирате и поставяте съдържание от определен уебсайт в Microsoft Word. Когато натиснете клавишната комбинация Ctrl + C или Ctrl + V , уебсайтовете ще „присвоят“ някои команди на вашия клипборд, за да създават и изпълняват макроси.
По-опасно е, когато поставяте неща директно в конзола като PowerShell или Command Prompt. Потребителите на Mac могат да избират от редица опции за сигурност, ако използват iTerm.
iTerm е емулатор, който позволява на потребителите на Mac да заменят конзолата по подразбиране. Когато използвате iTerm, той ще попита потребителя дали наистина иска да постави съдържание, съдържащо знака "нов ред". Потребителите могат да изберат Да или Не, в зависимост от това какво правят.
Знакът за нов ред всъщност е само 1/2 от клавиша Enter. Клавишът Enter е представен от клавиш със стрелка, сочещ наляво. Клавишът Enter е комбинация от знака за нов ред (промени към следващия ред) и Return.
Когато натиснете клавиша Enter, всяка команда от конзолата се изпълнява. Зависи от конзолата да поиска потвърждение.
Прозорецът на командния ред няма да поиска потвърждение с повечето команди, но ще поиска потвърждение само в случай, че използвате командата DEL или командата FORMAT . За команди като RENAME ,..., командният ред няма да иска потвърждение.
Във всеки случай, ако уеб страниците заменят командите на клипборда с клавиша Enter (/n/r, където /n е нов ред и /r е връщане), конзолата или всяко приложение може да изпълнява команди директно. Ако тези команди са опасни, те могат да предизвикат хаос във вашия компютър и мрежа.
3. Как да избегнем Pastejacking?
Ако използвате Mac OS X, можете да използвате iTerm емулация, за да поддържате машината си в безопасно състояние. iTerm ще ви подкани и ще ви уведоми в случай, че възникне поставяне.
За потребители на Windows трябва да проверите кои уебсайтове са присвоили на клипборда на вашия компютър. За да направите това, първо поставете съдържанието в Notepad. Notepad позволява на потребителите само да поставят клипборда като текст, така че можете да видите всичко в клипборда. Ако видите какво сте копирали
Можете да поставите съдържанието където пожелаете. Това означава, че ще трябва да направите допълнителна стъпка, но в замяна ще избегнете Pastejacked. Имайте предвид, че използването на Word за проверка на клипборда може да бъде опасно, тъй като тази програма използва макроси.
И разбира се, ако съдържанието, което копирате и поставяте в Notepad, но не можете да видите формата, шрифта, стила... това означава, че съдържанието, което сте поставили, е във формат на обикновен текст.
При изображения най-добрият начин е да щракнете с десния бутон върху изображението, което искате да изтеглите или копирате, и да изберете Запиши като... което е по-безопасно от копирането на командата.
Вижте още няколко статии по-долу:
Желая ви моменти на забавление!
Защитната стена на Windows с разширена защита е защитна стена, която работи на Windows Server 2012 и е активирана по подразбиране. Настройките на защитната стена в Windows Server 2012 се управляват в конзолата за управление на защитната стена на Windows.
Когато променят паролата на администраторската страница за вход на Vigor Draytek Modem и Router, потребителите ще ограничат неоторизиран достъп за промяна на паролата на модема, осигурявайки важна мрежова информация.
За щастие, потребителите на компютри с Windows, работещи с процесори AMD Ryzen, могат да използват Ryzen Master за лесно овърклокване на RAM, без да докосват BIOS.
USB-C портът се превърна в стандарт за пренос на данни, видео изход и зареждане на модерни лаптопи с Windows. Въпреки че това е удобно, може да бъде разочароващо, когато включите лаптопа си в USB-C зарядно устройство и то не се зарежда.
Грешката Cannot Create Service на Ultraviewer възниква, когато инсталираме софтуера с код на грешка 1072.
Грешката да не се показва ID на Ultraviewer ще засегне връзката с отдалечен компютър.
Ultraviewer управлява компютъра дистанционно и има режим за изпращане и получаване на файлове.
Обикновено, когато изтривате файл в Windows, файлът няма да бъде изтрит веднага, а ще бъде записан в кошчето. След това ще трябва да направите още една стъпка: изпразнете кошчето. Но ако не искате да правите тази втора стъпка, ще ви покажем как да изтриете файл за постоянно в статията по-долу.
Тъмната мрежа е мистериозно място със славна репутация. Намирането на тъмната мрежа не е трудно. Обаче да се научите как да го навигирате безопасно е друг въпрос, особено ако не знаете какво правите или какво да очаквате.
Технически Adrozek не е вирус. Това е похитител на браузър, известен също като модификатор на браузъра. Това означава, че зловреден софтуер е бил инсталиран на вашия компютър без ваше знание.
