Pastejacking on menetelmä, jota haitalliset verkkosivustot käyttävät hallitakseen tietokoneesi leikepöytää ja muuttaakseen sen sisällön haitalliseksi sisällöksi tietämättäsi.
1. Mitä Pastejacking on?
Lähes kaikki selaimet sallivat verkkosivustojen suorittaa komentoja käyttäjän tietokoneella. Tämän ominaisuuden avulla haitalliset verkkosivustot voivat hallita tietokoneesi leikepöytää.
Kun kopioit mitä tahansa ja liität sen leikepöydälle, verkkosivusto voi suorittaa yhden tai useamman komennon selaimellasi. Tällä menetelmällä voidaan muuttaa leikepöydän sisältöä.
Lisäksi, jos kopioit sisällön Muistioon tai Wordiin... Ensinnäkin tämä prosessi on vähemmän vaarallinen ja aiheuttaa vähemmän ongelmia kuin liittäminen suoraan komentokehotteeseen.
Verkkosivustot suorittavat komentoja, kun käyttäjät suorittavat mitä tahansa tiettyä toimintoa, kuten painavat tiettyä näppäimistön näppäintä tai napsauttavat hiirtä hiiren kakkospainikkeella. Kun painat näppäimistön näppäinyhdistelmää Ctrl + C, verkkosivuston komentotila aktivoituu.
Vain lyhyen ajan, noin 800 millisekunnin kuluttua, se liittää haitallisen sisällön leikepöydällesi. Jotkut verkkosivustot voivat seurata CTRL + V -toimintoa ja käyttää sitä komennon käynnistämiseen, joka muuttaa leikepöydän sisältöä.
Lisäksi verkkosivustot voivat seurata hiiren "liikkeitä", jos et käytä näppäimistöä, mutta käytät hiirtä toimintojen suorittamiseen. Kontekstivalikon (oikea napsautusvalikkoa) käyttäminen kopioimiseen aktivoi myös komennot, jotka korvaavat leikepöydän sisällön.
Lyhyesti sanottuna Pastejacking on menetelmä, jota haitalliset verkkosivustot käyttävät hallitakseen tietokoneesi leikepöytää ja muuttaakseen sen sisällön haitalliseksi sisällöksi tietämättäsi.
2. Miksi Pastejacking on vaarallista?
Oletetaan, että kopioit ja liität sisältöä tietystä verkkosivustosta Microsoft Wordiin. Kun painat näppäinyhdistelmää Ctrl + C tai Ctrl + V , verkkosivustot "määrittävät" joitain komentoja leikepöydällesi makrojen luomiseksi ja suorittamiseksi.
Vaarallisempaa on se, että liität tavaraa suoraan konsoliin, kuten PowerShelliin tai komentokehotteeseen. Mac-käyttäjät voivat valita useista suojausvaihtoehdoista, jos he käyttävät iTermiä.
iTerm on emulaattori, jonka avulla Mac-käyttäjät voivat korvata oletuskonsolin. Kun käytät iTermiä, se kysyy käyttäjältä, haluavatko he todella liittää rivinvaihtomerkin sisältävän sisällön. Käyttäjät voivat valita Kyllä tai Ei sen mukaan, mitä he tekevät.
Rivinvaihtomerkki on itse asiassa vain 1/2 Enter-näppäimestä. Enter-näppäintä edustaa nuoli, joka osoittaa vasemmalle. Enter-näppäin on rivinvaihtomerkin (muuttuu seuraavalle riville) ja Return yhdistelmä.
Kun painat Enter-näppäintä, mikä tahansa konsolin komento suoritetaan . Riippuu konsolista, joka pyytää vahvistusta.
Komentorivi-ikkuna ei pyydä vahvistusta useimmille komennoille, vaan se pyytää vahvistusta vain, jos käytät DEL- tai FORMAT -komentoa . Komennoissa, kuten RENAME ,..., komentokehote ei kysy vahvistusta.
Joka tapauksessa, jos verkkosivut korvaavat leikepöydän komennot Enter-näppäimellä (/n/r, jossa /n on rivinvaihto ja /r on paluu), konsoli tai mikä tahansa sovellus voi suorittaa komennot suoraan. Jos nämä komennot ovat vaarallisia, ne voivat aiheuttaa tuhoa tietokoneessasi ja verkossasi.
3. Kuinka välttää pastejacking?
Jos käytät Mac OS X:ää, voit käyttää iTerm-emulointia pitääksesi koneesi turvallisessa tilassa. iTerm kysyy ja ilmoittaa, jos pastejacking tapahtuu.
Windows-käyttäjien on tarkistettava, mitkä verkkosivustot ovat määrittäneet tietokoneesi leikepöydälle. Voit tehdä tämän liittämällä sisällön ensin Muistioon. Muistio antaa käyttäjien liittää leikepöydän vain tekstinä, joten näet kaiken leikepöydällä. Jos näet mitä kopioit
Voit liittää sisällön haluamaasi paikkaan. Tämä tarkoittaa, että joudut ottamaan ylimääräisen askeleen, mutta vastineeksi vältyt Pastejackediltä. Huomaa, että Wordin käyttäminen leikepöydän tarkistamiseen voi olla vaarallista, koska tämä ohjelma käyttää makroja.
Ja tietysti jos sisältö, jonka kopioit ja liität Muistioon, mutta et näe muotoa, fonttia, tyyliä... tämä tarkoittaa, että liittämäsi sisältö on pelkkä teksti -muodossa.
Kuvien kanssa paras tapa on napsauttaa hiiren oikealla painikkeella kuvaa, jonka haluat ladata tai kopioida, ja valita Tallenna nimellä... , mikä on turvallisempaa kuin komennon kopioiminen.
Katso lisää alla olevista artikkeleista:
Toivotan sinulle hauskoja hetkiä!
Microsoftin Windows Vista -käyttöjärjestelmässä DreamScene salli dynaamisten taustojen asettamisen tietokoneille, mutta kahdeksan vuotta myöhemmin se ei ole vieläkään saatavilla Windows 10:ssä. Miksi tämä tapa on ollut paluu menneisyyteen vuosien ajan, ja mitä voimme tehdä muuttaaksemme tämän?
Jos haluamme liittää kaksi kannettavaa tietokonetta verkkoon, voimme käyttää verkkokaapelia ja vaihtaa sitten kahden tietokoneen IP-osoitteet ja siinä kaikki.
Kun Windows näyttää virheilmoituksen "Sinulla ei ole lupaa tallentaa tähän sijaintiin", tämä estää sinua tallentamasta tiedostoja haluttuihin kansioihin.
Syslog Server on tärkeä osa IT-järjestelmänvalvojan arsenaalia, varsinkin kun on kyse tapahtumalokien hallinnasta keskitetyssä paikassa.
Virhe 524: Aikakatkaisu tapahtui on Cloudflare-kohtainen HTTP-tilakoodi, joka ilmaisee, että yhteys palvelimeen katkesi aikakatkaisun vuoksi.
Virhekoodi 0x80070570 on yleinen virheilmoitus tietokoneissa, kannettavissa tietokoneissa ja tableteissa, joissa on Windows 10 -käyttöjärjestelmä. Se näkyy kuitenkin myös tietokoneissa, joissa on Windows 8.1, Windows 8, Windows 7 tai vanhempi.
Blue screen of death -virhe BSOD PAGE_FAULT_IN_NONPAGED_AREA tai STOP 0x00000050 on virhe, joka ilmenee usein laitteisto-ajurin asennuksen tai uuden ohjelmiston asennuksen tai päivityksen jälkeen, ja joissakin tapauksissa syynä on, että virhe johtuu korruptoituneesta NTFS-osiosta.
Video Scheduler Internal Error on myös tappava sininen näyttövirhe, tämä virhe ilmenee usein Windows 10:ssä ja Windows 8.1:ssä. Tämä artikkeli näyttää joitakin tapoja korjata tämä virhe.
Voit nopeuttaa Windows 10:n käynnistystä ja lyhentää käynnistysaikaa noudattamalla alla olevia ohjeita poistaaksesi Epicin Windowsin käynnistyksestä ja estääksesi Epic Launcherin käynnistymisen Windows 10:n kanssa.
Sinun ei pitäisi tallentaa tiedostoja työpöydälle. On olemassa parempia tapoja tallentaa tietokonetiedostoja ja pitää työpöytäsi siistinä. Seuraava artikkeli näyttää sinulle tehokkaampia paikkoja tiedostojen tallentamiseen Windows 10:ssä.
