Pastejacking on menetelmä, jota haitalliset verkkosivustot käyttävät hallitakseen tietokoneesi leikepöytää ja muuttaakseen sen sisällön haitalliseksi sisällöksi tietämättäsi.

1. Mitä Pastejacking on?
Lähes kaikki selaimet sallivat verkkosivustojen suorittaa komentoja käyttäjän tietokoneella. Tämän ominaisuuden avulla haitalliset verkkosivustot voivat hallita tietokoneesi leikepöytää.
Kun kopioit mitä tahansa ja liität sen leikepöydälle, verkkosivusto voi suorittaa yhden tai useamman komennon selaimellasi. Tällä menetelmällä voidaan muuttaa leikepöydän sisältöä.
Lisäksi, jos kopioit sisällön Muistioon tai Wordiin... Ensinnäkin tämä prosessi on vähemmän vaarallinen ja aiheuttaa vähemmän ongelmia kuin liittäminen suoraan komentokehotteeseen.
Verkkosivustot suorittavat komentoja, kun käyttäjät suorittavat mitä tahansa tiettyä toimintoa, kuten painavat tiettyä näppäimistön näppäintä tai napsauttavat hiirtä hiiren kakkospainikkeella. Kun painat näppäimistön näppäinyhdistelmää Ctrl + C, verkkosivuston komentotila aktivoituu.
Vain lyhyen ajan, noin 800 millisekunnin kuluttua, se liittää haitallisen sisällön leikepöydällesi. Jotkut verkkosivustot voivat seurata CTRL + V -toimintoa ja käyttää sitä komennon käynnistämiseen, joka muuttaa leikepöydän sisältöä.
Lisäksi verkkosivustot voivat seurata hiiren "liikkeitä", jos et käytä näppäimistöä, mutta käytät hiirtä toimintojen suorittamiseen. Kontekstivalikon (oikea napsautusvalikkoa) käyttäminen kopioimiseen aktivoi myös komennot, jotka korvaavat leikepöydän sisällön.
Lyhyesti sanottuna Pastejacking on menetelmä, jota haitalliset verkkosivustot käyttävät hallitakseen tietokoneesi leikepöytää ja muuttaakseen sen sisällön haitalliseksi sisällöksi tietämättäsi.
2. Miksi Pastejacking on vaarallista?
Oletetaan, että kopioit ja liität sisältöä tietystä verkkosivustosta Microsoft Wordiin. Kun painat näppäinyhdistelmää Ctrl + C tai Ctrl + V , verkkosivustot "määrittävät" joitain komentoja leikepöydällesi makrojen luomiseksi ja suorittamiseksi.
Vaarallisempaa on se, että liität tavaraa suoraan konsoliin, kuten PowerShelliin tai komentokehotteeseen. Mac-käyttäjät voivat valita useista suojausvaihtoehdoista, jos he käyttävät iTermiä.
iTerm on emulaattori, jonka avulla Mac-käyttäjät voivat korvata oletuskonsolin. Kun käytät iTermiä, se kysyy käyttäjältä, haluavatko he todella liittää rivinvaihtomerkin sisältävän sisällön. Käyttäjät voivat valita Kyllä tai Ei sen mukaan, mitä he tekevät.
Rivinvaihtomerkki on itse asiassa vain 1/2 Enter-näppäimestä. Enter-näppäintä edustaa nuoli, joka osoittaa vasemmalle. Enter-näppäin on rivinvaihtomerkin (muuttuu seuraavalle riville) ja Return yhdistelmä.
Kun painat Enter-näppäintä, mikä tahansa konsolin komento suoritetaan . Riippuu konsolista, joka pyytää vahvistusta.
Komentorivi-ikkuna ei pyydä vahvistusta useimmille komennoille, vaan se pyytää vahvistusta vain, jos käytät DEL- tai FORMAT -komentoa . Komennoissa, kuten RENAME ,..., komentokehote ei kysy vahvistusta.
Joka tapauksessa, jos verkkosivut korvaavat leikepöydän komennot Enter-näppäimellä (/n/r, jossa /n on rivinvaihto ja /r on paluu), konsoli tai mikä tahansa sovellus voi suorittaa komennot suoraan. Jos nämä komennot ovat vaarallisia, ne voivat aiheuttaa tuhoa tietokoneessasi ja verkossasi.
3. Kuinka välttää pastejacking?

Jos käytät Mac OS X:ää, voit käyttää iTerm-emulointia pitääksesi koneesi turvallisessa tilassa. iTerm kysyy ja ilmoittaa, jos pastejacking tapahtuu.
Windows-käyttäjien on tarkistettava, mitkä verkkosivustot ovat määrittäneet tietokoneesi leikepöydälle. Voit tehdä tämän liittämällä sisällön ensin Muistioon. Muistio antaa käyttäjien liittää leikepöydän vain tekstinä, joten näet kaiken leikepöydällä. Jos näet mitä kopioit
Voit liittää sisällön haluamaasi paikkaan. Tämä tarkoittaa, että joudut ottamaan ylimääräisen askeleen, mutta vastineeksi vältyt Pastejackediltä. Huomaa, että Wordin käyttäminen leikepöydän tarkistamiseen voi olla vaarallista, koska tämä ohjelma käyttää makroja.
Ja tietysti jos sisältö, jonka kopioit ja liität Muistioon, mutta et näe muotoa, fonttia, tyyliä... tämä tarkoittaa, että liittämäsi sisältö on pelkkä teksti -muodossa.
Kuvien kanssa paras tapa on napsauttaa hiiren oikealla painikkeella kuvaa, jonka haluat ladata tai kopioida, ja valita Tallenna nimellä... , mikä on turvallisempaa kuin komennon kopioiminen.
Katso lisää alla olevista artikkeleista:
- Mistä tiedät, ovatko hakkerit "hyökkäyksen kohteena"?
- Peittele ystäviä luomalla "väärennettyjä" viruksia Muistioon
Toivotan sinulle hauskoja hetkiä!