Pastejacking je metoda koju zlonamjerna web-mjesta koriste kako bi preuzela kontrolu nad međuspremnikom vašeg računala i promijenila njegov sadržaj u zlonamjerni sadržaj bez vašeg znanja.
1. Što je Pastejacking?
Gotovo svi preglednici omogućuju web stranicama pokretanje naredbi na korisničkom računalu. Ova značajka može omogućiti zlonamjernim web stranicama da steknu kontrolu nad međuspremnikom vašeg računala.
Kada bilo što kopirate i zalijepite u međuspremnik, web-mjesto može pokrenuti jednu ili više naredbi pomoću vašeg preglednika. Ova se metoda može koristiti za promjenu sadržaja međuspremnika.
Također, ako prvo kopirate sadržaj u Notepad ili Word... ovaj je postupak manje opasan i uzrokuje manje problema od lijepljenja izravno u naredbeni redak.
Web stranice pokreću naredbe kada korisnici izvrše bilo koju određenu radnju, kao što je pritisak na određenu tipku na tipkovnici ili desni klik miša. Kada na tipkovnici pritisnete kombinaciju tipki Ctrl + C, aktivirat će se naredbeni način rada web stranice.
Nakon samo kratkog vremena, oko 800 milisekundi, zalijepit će zlonamjerni sadržaj u vaš međuspremnik. Neke web stranice mogu nadzirati operaciju CTRL + V i koristiti je za pokretanje naredbe koja mijenja sadržaj u međuspremniku.
Osim toga, web stranice mogu pratiti "kretnje" miša u slučaju da ne koristite tipkovnicu, ali koristite miša za izvođenje operacija. Korištenje kontekstnog izbornika (izbornik s desnim klikom) za kopiranje također aktivira naredbe za zamjenu sadržaja u međuspremniku.
Ukratko, Pastejacking je metoda koju zlonamjerna web-mjesta koriste kako bi preuzela kontrolu nad međuspremnikom vašeg računala i promijenila njegov sadržaj u zlonamjerni sadržaj bez vašeg znanja.
2. Zašto je Pastejacking opasan?
Pretpostavimo da kopirate i zalijepite sadržaj s određene web stranice u Microsoft Word. Kada pritisnete kombinaciju tipki Ctrl + C ili Ctrl + V , web stranice će "dodijeliti" neke naredbe vašem međuspremniku za stvaranje i izvršavanje makronaredbi.
Ono što je opasnije je kada zalijepite stvari izravno u konzolu kao što je PowerShell ili Command Prompt. Korisnici Maca mogu birati između brojnih sigurnosnih opcija ako koriste iTerm.
iTerm je emulator koji korisnicima Maca omogućuje zamjenu zadane konzole. Kada koristite iTerm, pitat će korisnika želi li stvarno zalijepiti sadržaj koji sadrži znak "novi red". Korisnici mogu odabrati Da ili Ne, ovisno o tome što rade.
Znak za novi red zapravo je samo 1/2 tipke Enter. Tipka Enter predstavljena je tipkom sa strelicom koja pokazuje lijevo. Tipka Enter je kombinacija znaka za novi redak (promjene u sljedeći redak) i Return.
Kada pritisnete tipku Enter, izvršava se bilo koja naredba na konzoli . Ovisi o konzoli koja će tražiti potvrdu.
Prozor naredbenog retka neće tražiti potvrdu za većinu naredbi, već će tražiti potvrdu samo u slučaju da koristite naredbu DEL ili naredbu FORMAT . Za naredbe poput RENAME ,..., naredbeni redak neće tražiti potvrdu.
U svakom slučaju, ako web-stranice zamijene naredbe međuspremnika tipkom Enter (/n/r gdje je /n novi red, a /r return), konzola ili bilo koja aplikacija može izravno pokretati naredbe. Ako su ove naredbe opasne, mogu izazvati pustoš na vašem računalu i mreži.
3. Kako izbjeći Pastejacking?
Ako koristite Mac OS X, možete koristiti iTerm emulaciju za održavanje vašeg stroja u sigurnom stanju. iTerm će vas pitati i obavijestiti u slučaju da dođe do pastejackinga.
Za korisnike Windowsa, morate provjeriti koja su web mjesta dodijeljena međuspremniku na vašem računalu. Da biste to učinili, prvo zalijepite sadržaj u Notepad. Notepad korisnicima omogućuje samo lijepljenje međuspremnika kao teksta, tako da možete vidjeti sve u međuspremniku. Ako vidite što ste kopirali
Sadržaj možete zalijepiti gdje god želite. To znači da ćete morati poduzeti dodatni korak, ali ćete zauzvrat izbjeći Pastejacked. Imajte na umu da korištenje programa Word za provjeru međuspremnika može biti opasno jer ovaj program koristi makronaredbe.
I naravno ako sadržaj kopirate i zalijepite u Notepad, ali ne možete vidjeti format, font, stil... to znači da je sadržaj koji ste zalijepili u formatu običnog teksta.
Kod slika je najbolji način da desnom tipkom miša kliknete sliku koju želite preuzeti ili kopirate i odaberete Spremi kao... što je sigurnije od kopiranja naredbe.
Pogledajte još nekoliko članaka u nastavku:
Želimo vam trenutke zabave!
Vatrozid za Windows s naprednom sigurnošću je vatrozid koji radi na Windows Serveru 2012 i omogućen je prema zadanim postavkama. Postavkama vatrozida u sustavu Windows Server 2012 upravlja se u Windows Firewall Microsoft Management Console.
Prilikom promjene lozinke administratorske stranice za prijavu modema i usmjerivača Vigor Draytek, korisnici će ograničiti neovlašteni pristup za promjenu lozinke modema, osiguravajući važne informacije o mreži.
Srećom, korisnici Windows računala s AMD Ryzen procesorima mogu koristiti Ryzen Master za jednostavno overclockiranje RAM-a bez diranja BIOS-a.
USB-C priključak postao je standard za prijenos podataka, video izlaz i punjenje na modernim Windows prijenosnim računalima. Iako je to zgodno, može biti frustrirajuće kada prijenosno računalo priključite na USB-C punjač, a ono se ne puni.
Pogreška Cannot Create Service na Ultravieweru javlja se kada instaliramo softver s kodom pogreške 1072.
Pogreška neprikazivanja ID-a na Ultravieweru utjecat će na vezu s udaljenim računalom.
Ultraviewer daljinski upravlja računalom i ima način rada za slanje i primanje datoteka.
Obično, kada brišete datoteku u sustavu Windows, datoteka se neće odmah izbrisati, već će se spremiti u koš za smeće. Nakon toga morat ćete napraviti još jedan korak: isprazniti smeće. Ali ako ne želite morati napraviti ovaj drugi korak, pokazat ćemo vam kako trajno izbrisati datoteku u članku u nastavku.
Dark web je misteriozno mjesto sa sjajnom reputacijom. Pronalaženje mračnog weba nije teško. Međutim, naučiti kako se njime sigurno kretati druga je stvar, pogotovo ako ne znate što radite ili što možete očekivati.
Tehnički, Adrozek nije virus. To je otmičar preglednika, poznat i kao modifikator preglednika. To znači da je zlonamjerni softver instaliran na vaše računalo bez vašeg znanja.
