Pastejacking е метод, който използват злонамерени уебсайтове, за да получат контрол върху клипборда на вашия компютър и да променят съдържанието му в злонамерено съдържание без ваше знание.
1. Какво е Pastejacking?
Почти всички браузъри позволяват на уебсайтовете да изпълняват команди на компютъра на потребителя. Тази функция може да позволи на злонамерени уебсайтове да получат контрол върху клипборда на вашия компютър.
Когато копирате нещо и го поставите в клипборда, уебсайтът може да изпълни една или повече команди, използвайки вашия браузър. Този метод може да се използва за промяна на съдържанието на клипборда.
Освен това, ако копирате съдържанието в Notepad или Word... първо, този процес е по-малко опасен и причинява по-малко проблеми, отколкото поставянето директно в командния ред.
Уебсайтовете изпълняват команди, когато потребителите извършват някакво конкретно действие, като натискане на определен клавиш на клавиатурата или щракване с десния бутон на мишката. Когато натиснете клавишната комбинация Ctrl + C на клавиатурата, ще се активира командния режим на уебсайта.
Само след кратък период от време, около 800 милисекунди, той ще постави злонамерено съдържание в клипборда ви. Някои уебсайтове може да наблюдават операцията CTRL + V и да я използват, за да задействат команда, която променя съдържанието в клипборда.
Освен това уебсайтовете могат да проследяват „движенията“ на мишката, в случай че не използвате клавиатурата, но използвате мишката, за да извършвате операции. Използването на контекстното меню (меню с десен бутон) за копиране също активира команди за замяна на съдържание в клипборда.
Накратко, Pastejacking е метод, който използват злонамерени уебсайтове, за да получат контрол над клипборда на вашия компютър и да променят съдържанието му в злонамерено съдържание без ваше знание.
2. Защо Pastejacking е опасен?
Да предположим, че копирате и поставяте съдържание от определен уебсайт в Microsoft Word. Когато натиснете клавишната комбинация Ctrl + C или Ctrl + V , уебсайтовете ще „присвоят“ някои команди на вашия клипборд, за да създават и изпълняват макроси.
По-опасно е, когато поставяте неща директно в конзола като PowerShell или Command Prompt. Потребителите на Mac могат да избират от редица опции за сигурност, ако използват iTerm.
iTerm е емулатор, който позволява на потребителите на Mac да заменят конзолата по подразбиране. Когато използвате iTerm, той ще попита потребителя дали наистина иска да постави съдържание, съдържащо знака "нов ред". Потребителите могат да изберат Да или Не, в зависимост от това какво правят.
Знакът за нов ред всъщност е само 1/2 от клавиша Enter. Клавишът Enter е представен от клавиш със стрелка, сочещ наляво. Клавишът Enter е комбинация от знака за нов ред (промени към следващия ред) и Return.
Когато натиснете клавиша Enter, всяка команда от конзолата се изпълнява. Зависи от конзолата да поиска потвърждение.
Прозорецът на командния ред няма да поиска потвърждение с повечето команди, но ще поиска потвърждение само в случай, че използвате командата DEL или командата FORMAT . За команди като RENAME ,..., командният ред няма да иска потвърждение.
Във всеки случай, ако уеб страниците заменят командите на клипборда с клавиша Enter (/n/r, където /n е нов ред и /r е връщане), конзолата или всяко приложение може да изпълнява команди директно. Ако тези команди са опасни, те могат да предизвикат хаос във вашия компютър и мрежа.
3. Как да избегнем Pastejacking?
Ако използвате Mac OS X, можете да използвате iTerm емулация, за да поддържате машината си в безопасно състояние. iTerm ще ви подкани и ще ви уведоми в случай, че възникне поставяне.
За потребители на Windows трябва да проверите кои уебсайтове са присвоили на клипборда на вашия компютър. За да направите това, първо поставете съдържанието в Notepad. Notepad позволява на потребителите само да поставят клипборда като текст, така че можете да видите всичко в клипборда. Ако видите какво сте копирали
Можете да поставите съдържанието където пожелаете. Това означава, че ще трябва да направите допълнителна стъпка, но в замяна ще избегнете Pastejacked. Имайте предвид, че използването на Word за проверка на клипборда може да бъде опасно, тъй като тази програма използва макроси.
И разбира се, ако съдържанието, което копирате и поставяте в Notepad, но не можете да видите формата, шрифта, стила... това означава, че съдържанието, което сте поставили, е във формат на обикновен текст.
При изображения най-добрият начин е да щракнете с десния бутон върху изображението, което искате да изтеглите или копирате, и да изберете Запиши като... което е по-безопасно от копирането на командата.
Вижте още няколко статии по-долу:
Желая ви моменти на забавление!
Когато Windows покаже грешката „Нямате разрешение да записвате в това местоположение“, това ще ви попречи да записвате файлове в желани папки.
Syslog Server е важна част от арсенала на ИТ администратора, особено когато става въпрос за управление на регистрационни файлове на събития в централизирано местоположение.
Грешка 524: Възникна изчакване е специфичен за Cloudflare HTTP статус код, който показва, че връзката със сървъра е затворена поради изчакване.
Кодът за грешка 0x80070570 е често срещано съобщение за грешка на компютри, лаптопи и таблети, работещи с операционна система Windows 10. Той обаче се появява и на компютри, работещи под Windows 8.1, Windows 8, Windows 7 или по-стари версии.
Грешка в син екран на смърт BSOD PAGE_FAULT_IN_NONPAGED_AREA или STOP 0x00000050 е грешка, която често възниква след инсталиране на драйвер на хардуерно устройство или след инсталиране или актуализиране на нов софтуер и в някои случаи причината е, че грешката се дължи на повреден NTFS дял.
Вътрешната грешка на Video Scheduler също е смъртоносна грешка на синия екран, тази грешка често се появява в Windows 10 и Windows 8.1. Тази статия ще ви покаже някои начини за отстраняване на тази грешка.
За да направите Windows 10 зареждане по-бързо и да намалите времето за зареждане, по-долу са стъпките, които трябва да следвате, за да премахнете Epic от Windows Startup и да предотвратите стартирането на Epic Launcher с Windows 10.
Не трябва да записвате файлове на работния плот. Има по-добри начини да съхранявате компютърни файлове и да поддържате работния си плот подреден. Следващата статия ще ви покаже по-ефективни места за запазване на файлове в Windows 10.
Каквато и да е причината, понякога ще трябва да регулирате яркостта на екрана, за да отговаря на различни условия на осветление и цели. Ако трябва да наблюдавате детайлите на изображение или да гледате филм, трябва да увеличите яркостта. Обратно, може също да искате да намалите яркостта, за да защитите батерията на вашия лаптоп.
Компютърът ви произволно се събужда и изскача ли прозорец с надпис „Проверка за актуализации“? Обикновено това се дължи на програмата MoUSOCoreWorker.exe - задача на Microsoft, която помага да се координира инсталирането на актуализации на Windows.
