Hvað er pastejacking? Hvernig á að vernda tölvuna þína frá Pastejacking?

Pastejacking er aðferð sem illgjarn vefsíður nota til að ná stjórn á klemmuspjald tölvunnar þinnar og breyta innihaldi hennar í skaðlegt efni án þinnar vitundar.

1. Hvað er Pastejacking?

Næstum allir vafrar leyfa vefsíðum að keyra skipanir á tölvu notandans. Þessi eiginleiki gæti gert skaðlegum vefsíðum kleift að ná stjórn á klemmuspjald tölvunnar þinnar.

Þegar þú afritar eitthvað og límir það inn á klemmuspjaldið gæti vefsíðan keyrt eina eða fleiri skipanir með vafrann þinn. Þessa aðferð er hægt að nota til að breyta innihaldi klemmuspjaldsins.

Einnig, ef þú afritar innihaldið í Notepad eða Word... í fyrsta lagi er þetta ferli minna hættulegt og veldur minni vandamálum en að líma beint inn í Command prompt.

Vefsíður keyra skipanir þegar notendur framkvæma einhverja sérstaka aðgerð, eins og að ýta á ákveðinn takka á lyklaborðinu eða hægrismella á músina. Þegar þú ýtir á lyklasamsetninguna Ctrl + C á lyklaborðinu verður stjórnunarhamur vefsíðunnar virkur.

Eftir aðeins stuttan tíma, um 800 millisekúndur, mun það líma skaðlegt efni inn á klemmuspjaldið þitt. Sumar vefsíður gætu fylgst með CTRL + V aðgerðinni og notað hana til að kalla fram skipun sem breytir efni á klemmuspjaldinu.

Auk þess geta vefsíður fylgst með „hreyfingum“ músa ef þú notar ekki lyklaborðið heldur notar músina til að framkvæma aðgerðir. Að nota samhengisvalmyndina (hægrismella valmyndina) til að afrita virkjar einnig skipanir til að skipta um efni á klemmuspjaldinu.

Í stuttu máli, Pastejacking er aðferð sem illgjarn vefsíður nota til að ná stjórn á klemmuspjald tölvunnar þinnar og breyta innihaldi hennar í skaðlegt efni án þinnar vitundar.

2. Af hverju er Pastejacking hættulegt?

Segjum sem svo að þú afritar og límir efni frá tiltekinni vefsíðu inn í Microsoft Word. Þegar þú ýtir á lyklasamsetninguna Ctrl + C eða Ctrl + V munu vefsíður "úthluta" nokkrum skipunum á klemmuspjaldið þitt til að búa til og framkvæma fjölvi.

Það sem er hættulegra er þegar þú límir efni beint inn í stjórnborð eins og PowerShell eða Command Prompt. Mac notendur geta valið úr fjölda öryggisvalkosta ef þeir nota iTerm.

iTerm er keppinautur sem gerir Mac notendum kleift að skipta út sjálfgefna stjórnborðinu. Þegar iTerm er notað mun það spyrja notandann hvort hann vilji virkilega líma efni sem inniheldur „nýlínu“ stafinn. Notendur geta valið Já eða Nei, allt eftir því hvað þeir eru að gera.

Newline stafurinn er í raun bara 1/2 af Enter takkanum. Enter takkinn er táknaður með örvatakka sem vísar til vinstri. Enter takkinn er samsetning af Newline stafnum (breytist í næstu línu) og Return.

Þegar þú ýtir á Enter takkann er hvaða skipun sem er á stjórnborðinu keyrð. Það fer eftir stjórnborðinu til að biðja um staðfestingu.

Skipunarhugboðsglugginn biður ekki um staðfestingu með flestum skipunum heldur biður hann aðeins um staðfestingu ef þú notar DEL skipunina eða FORMAT skipunina . Fyrir skipanir eins og RENAME ,..., mun skipanalínan ekki biðja um staðfestingu.

Í öllum tilvikum, ef vefsíður koma í stað klemmuspjaldsskipana fyrir Enter takkann (/n/r þar sem /n er newline og /r er return), getur stjórnborðið eða hvaða forrit sem er keyrt skipanir beint. Ef þessar skipanir eru hættulegar geta þær valdið eyðileggingu á tölvunni þinni og netkerfinu.

3. Hvernig á að forðast Pastejacking?

Ef þú ert að nota Mac OS X geturðu notað iTerm hermigerð til að halda vélinni þinni í öruggu ástandi. iTerm mun hvetja þig til og láta þig vita ef límistakka á sér stað.

Fyrir Windows notendur verður þú að athuga hvaða vefsíður hafa úthlutað klemmuspjaldinu á tölvunni þinni. Til að gera þetta skaltu fyrst líma efnið inn í Notepad. Notepad gerir notendum aðeins kleift að líma klemmuspjaldið sem texta, svo þú getur séð allt á klemmuspjaldinu. Ef þú sérð það sem þú afritaðir

Þú getur límt efnið hvar sem þú vilt. Þetta þýðir að þú verður að taka auka skref, en á móti muntu forðast Pastejacked. Athugaðu að það getur verið hættulegt að nota Word til að athuga klemmuspjaldið vegna þess að þetta forrit notar fjölvi.

Og auðvitað ef efnið sem þú afritar og límir á Notepad en þú getur ekki séð sniðið, leturgerðina, stílinn... þýðir þetta að efnið sem þú límdir er í venjulegu textasniði.

Með myndum er besta leiðin að hægrismella á myndina sem þú vilt hlaða niður eða afrita og velja Save As... sem er öruggara en að afrita skipunina.

Sjá fleiri greinar hér að neðan:

• Hvernig á að vita hvort tölvuþrjótarnir ráðist á tölvuna þína?

• Windows Defender er óvirkt eða virkar ekki, hér er hvernig á að laga það

• Tröllaðu vini með því að búa til „falsa“ vírusa á Notepad

Óska eftir skemmtilegum augnablikum!