Pastejacking je metoda, kterou škodlivé webové stránky používají k získání kontroly nad schránkou vašeho počítače a změně jejího obsahu na škodlivý obsah bez vašeho vědomí.
1. Co je to pastejacking?
Téměř všechny prohlížeče umožňují webovým stránkám spouštět příkazy na počítači uživatele. Tato funkce by mohla umožnit škodlivým webům získat kontrolu nad schránkou vašeho počítače.
Když cokoli zkopírujete a vložíte do schránky, webová stránka může pomocí vašeho prohlížeče spustit jeden nebo více příkazů. Tuto metodu lze použít ke změně obsahu schránky.
Také, pokud zkopírujete obsah do Poznámkového bloku nebo Wordu... za prvé, tento proces je méně nebezpečný a způsobuje méně problémů než vkládání přímo do příkazového řádku.
Webové stránky spouštějí příkazy, když uživatelé provádějí jakoukoli konkrétní akci, jako je stisknutí konkrétní klávesy na klávesnici nebo kliknutí pravým tlačítkem myši. Když na klávesnici stisknete kombinaci kláves Ctrl + C, aktivuje se příkazový režim webu.
Po krátké době, asi 800 milisekundách, vloží škodlivý obsah do vaší schránky. Některé webové stránky mohou sledovat operaci CTRL + V a použít ji ke spuštění příkazu, který změní obsah ve schránce.
Webové stránky navíc mohou sledovat „pohyby“ myši v případě, že nepoužíváte klávesnici, ale k provádění operací používáte myš. Použití místní nabídky (nabídka po kliknutí pravým tlačítkem) ke kopírování také aktivuje příkazy k nahrazení obsahu ve schránce.
Stručně řečeno, Pastejacking je metoda, kterou škodlivé webové stránky používají k získání kontroly nad schránkou vašeho počítače a změně jejího obsahu na škodlivý obsah bez vašeho vědomí.
2. Proč je pastejacking nebezpečný?
Předpokládejme, že zkopírujete a vložíte obsah z určitého webu do aplikace Microsoft Word. Když stisknete kombinaci kláves Ctrl + C nebo Ctrl + V , webové stránky „přiřadí“ do vaší schránky některé příkazy pro vytvoření a spuštění maker.
Nebezpečnější je, když věci vkládáte přímo do konzole, jako je PowerShell nebo příkazový řádek. Uživatelé počítačů Mac si mohou vybrat z mnoha možností zabezpečení, pokud používají iTerm.
iTerm je emulátor, který uživatelům Macu umožňuje nahradit výchozí konzolu. Při použití iTerm se zeptá uživatele, zda skutečně chce vložit obsah obsahující znak "nový řádek". Uživatelé si mohou vybrat Ano nebo Ne v závislosti na tom, co dělají.
Znak nového řádku je ve skutečnosti jen 1/2 klávesy Enter. Klávesa Enter je reprezentována klávesou se šipkou směřující doleva. Klávesa Enter je kombinací znaku Nový řádek (přejde na další řádek) a Return.
Když stisknete klávesu Enter, provede se jakýkoli příkaz na konzole . Záleží na konzoli, která požádá o potvrzení.
Okno Příkazový řádek nebude vyžadovat potvrzení u většiny příkazů, ale požádá o potvrzení pouze v případě, že použijete příkaz DEL nebo příkaz FORMAT . U příkazů jako RENAME ,... nebude příkazový řádek vyžadovat potvrzení.
V každém případě, pokud webové stránky nahradí příkazy schránky klávesou Enter (/n/r, kde /n je nový řádek a /r je návrat), konzola nebo jakákoli aplikace může spouštět příkazy přímo. Pokud jsou tyto příkazy nebezpečné, mohou způsobit zkázu ve vašem počítači a síti.
3. Jak se vyhnout Pastejackingu?
Pokud používáte Mac OS X, můžete použít emulaci iTerm k udržení počítače v bezpečném stavu. iTerm vás vyzve a upozorní vás v případě, že dojde k pastejackingu.
Pro uživatele Windows musíte zkontrolovat, které webové stránky přiřadily schránce na vašem počítači. Chcete-li to provést, nejprve vložte obsah do poznámkového bloku. Poznámkový blok umožňuje uživatelům pouze vložit schránku jako text, takže ve schránce vidíte vše. Pokud vidíte, co jste zkopírovali
Obsah můžete vložit kamkoli chcete. To znamená, že budete muset udělat krok navíc, ale na oplátku se vyhnete Pastejacked. Pamatujte, že používání Wordu ke kontrole schránky může být nebezpečné, protože tento program používá makra.
A samozřejmě, pokud obsah, který zkopírujete a vložíte do poznámkového bloku, ale nevidíte formát, písmo, styl... znamená to, že obsah, který jste vložili, je ve formátu prostého textu.
U obrázků je nejlepší kliknout pravým tlačítkem na obrázek, který chcete stáhnout nebo zkopírovat, a vybrat Uložit jako... což je bezpečnější než kopírování příkazu.
Podívejte se na některé další články níže:
Přeji vám příjemné chvíle!
Statická IP adresa je pevná IP adresa nakonfigurovaná v nastavení počítače nebo routeru. Někteří poskytovatelé internetových služeb (ISP) vyžadují zadání statické IP adresy na vašem počítači nebo nastavení TCP/IP routeru, abyste se mohli připojit k internetu.
Podle způsobu infekce patří PublicBoardSearch do kategorie únosců prohlížeče. Jedná se o typ malwaru navržený tak, aby převzal nastavení známého prohlížeče.
Kolekce tapet s vysokým rozlišením pro uživatele počítačů a notebooků s plným rozlišením od Full HD po 4K.
Unixový systém, také známý jako „loopback“, může sám sobě posílat a přijímat síťovou komunikaci přes virtuální síťové zařízení. Počítač může posílat zprávy sám sobě, což umožňuje komunikaci bez aktivní sítě.
Pravděpodobně jste slyšeli rčení, že dostanete to, za co zaplatíte, ale co když dojde na antivirový software? Měli byste si raději koupit softwarové balíčky, než se rozhodnout pro bezplatná řešení ochrany? Možná tomu tak není a zde je důvod!
V dnešním článku Quantrimang shrne oblíbené značky antivirového softwaru na trhu a zjistí, jak se liší mezi Windows PC a macOS.
Není jasné, co Sun Valley přinese kromě změn a vylepšení uživatelského rozhraní nejvyšší úrovně. Zde je tedy to, co uživatelé doufají, že uvidí od velké aktualizace systému Windows 10 Sun Valley, která bude uvedena v příštím roce.
Systém Windows poskytuje možnost Spustit jako správce, která uživatelům umožňuje spouštět aplikace a programy s oprávněními správce. Můžete jej také použít k odstraňování problémů s počítačem. Ale co když tato funkce nefunguje a odebere vám práva správce?
Chyby související s jednotkou vašeho počítače mohou zabránit správnému spuštění systému a omezit přístup k vašim souborům a aplikacím.
Některé varianty malwaru mohou používat různé moduly ke změně toho, jak ovlivňují cílový systém. Co je tedy modulární malware a jak funguje?
