Hvad er pastejacking? Hvordan beskytter du din computer mod Pastejacking?

Pastejacking er en metode, som ondsindede websteder bruger til at få kontrol over din computers udklipsholder og ændre dens indhold til ondsindet indhold uden din viden.

1. Hvad er Pastejacking?

Næsten alle browsere tillader websteder at køre kommandoer på brugerens computer. Denne funktion kan gøre det muligt for ondsindede websteder at få kontrol over din computers udklipsholder.

Når du kopierer noget og indsætter det i udklipsholderen, kan webstedet køre en eller flere kommandoer ved hjælp af din browser. Denne metode kan bruges til at ændre indholdet af udklipsholderen.

Desuden, hvis du kopierer indholdet til Notesblok eller Word... først, er denne proces mindre farlig og forårsager færre problemer end at indsætte direkte i kommandoprompten.

Websteder kører kommandoer, når brugere udfører en specifik handling, såsom at trykke på en bestemt tast på tastaturet eller højreklikke med musen. Når du trykker på tastekombinationen Ctrl + C på tastaturet, aktiveres hjemmesidens kommandotilstand.

Efter kun en kort periode, omkring 800 millisekunder, vil den indsætte ondsindet indhold i din udklipsholder. Nogle websteder overvåger muligvis CTRL + V -handlingen og bruger den til at udløse en kommando, der ændrer indholdet på udklipsholderen.

Derudover kan websteder spore musens "bevægelser", hvis du ikke bruger tastaturet, men bruger musen til at udføre handlinger. Brug af kontekstmenuen (højreklikmenu) til at kopiere aktiverer også kommandoer til at erstatte indhold på udklipsholderen.

Kort sagt er Pastejacking en metode, som ondsindede websteder bruger til at få kontrol over din computers udklipsholder og ændre dens indhold til ondsindet indhold uden din viden.

2. Hvorfor er Pastejacking farligt?

Antag, at du kopierer og indsætter indhold fra et bestemt websted i Microsoft Word. Når du trykker på tastekombinationen Ctrl + C eller Ctrl + V , vil websteder "tildele" nogle kommandoer til dit udklipsholder for at oprette og udføre makroer.

Hvad der er mere farligt er, når du indsætter ting direkte i en konsol som PowerShell eller Command Prompt. Mac-brugere kan vælge mellem en række sikkerhedsindstillinger, hvis de bruger iTerm.

iTerm er en emulator, der giver Mac-brugere mulighed for at erstatte standardkonsollen. Når du bruger iTerm, vil den spørge brugeren, om de virkelig vil indsætte indhold, der indeholder tegnet "nylinje". Brugere kan vælge Ja eller Nej, afhængigt af hvad de laver.

Tegnet Newline er faktisk kun 1/2 af Enter-tasten. Enter-tasten er repræsenteret af en piletast, der peger til venstre. Enter-tasten er en kombination af Newline-tegnet (skifter til næste linje) og Return.

Når du trykker på Enter-tasten, udføres enhver kommando på konsollen . Afhænger af konsollen for at bede om bekræftelse.

Kommandopromptvinduet vil ikke bede om bekræftelse med de fleste kommandoer, men vil kun bede om bekræftelse, hvis du bruger kommandoen DEL eller FORMAT- kommandoen . For kommandoer som RENAME ,... vil kommandoprompten ikke bede om bekræftelse.

Under alle omstændigheder, hvis websider erstatter Udklipsholder-kommandoer med Enter-tasten (/n/r hvor /n er ny linje og /r er retur), kan konsollen eller et hvilket som helst program køre kommandoer direkte. Hvis disse kommandoer er farlige, kan de skabe kaos på din computer og netværk.

3. Hvordan undgår man Pastejacking?

Hvis du bruger Mac OS X, kan du bruge iTerm-emulering til at holde din maskine i en sikker tilstand. iTerm vil bede og give dig besked i tilfælde af, at pastejacking forekommer.

For Windows-brugere skal du kontrollere, hvilke websteder der har tildelt udklipsholderen på din computer. For at gøre dette skal du først indsætte indholdet i Notesblok. Notesblok tillader kun brugere at indsætte udklipsholderen som tekst, så du kan se alt på udklipsholderen. Hvis du ser, hvad du har kopieret

Du kan indsætte indholdet hvor som helst du vil. Det betyder, at du bliver nødt til at tage et ekstra skridt, men til gengæld undgår du Pastejacked. Bemærk, at det kan være farligt at bruge Word til at tjekke udklipsholderen, fordi dette program bruger makroer.

Og selvfølgelig, hvis indholdet du kopierer og indsætter på Notesblok, men du ikke kan se formatet, skrifttypen, stilen... betyder det, at indholdet du indsatte er i almindeligt tekstformat.

Med billeder er den bedste måde at højreklikke på det billede, du vil downloade eller kopiere, og vælge Gem som... hvilket er sikrere end at kopiere kommandoen.

Se nogle flere artikler nedenfor:

• Hvordan ved man, om din computer bliver "angrebet" af hackere?

• Windows Defender er deaktiveret eller fungerer ikke, her er hvordan du løser det

• Trold venner ved at skabe "falske" vira på Notesblok

Ønsker du har sjove øjeblikke!