Kas yra pasteja? Kaip apsaugoti savo kompiuterį nuo Pastejacking?

Įklijavimas yra metodas, kurį kenkėjiškos svetainės naudoja norėdami valdyti jūsų kompiuterio mainų sritį ir pakeisti jos turinį į kenkėjišką turinį be jūsų žinios.

1. Kas yra Pastejacking?

Beveik visos naršyklės leidžia svetainėms vykdyti komandas vartotojo kompiuteryje. Ši funkcija gali leisti kenkėjiškoms svetainėms valdyti jūsų kompiuterio mainų sritį.

Kai ką nors nukopijuojate ir įklijuojate į mainų sritį, svetainė gali paleisti vieną ar daugiau komandų naudodama naršyklę. Šis metodas gali būti naudojamas mainų srities turiniui pakeisti.

Be to, jei nukopijuosite turinį į Notepad arba Word... pirma, šis procesas yra mažiau pavojingas ir sukelia mažiau problemų nei įklijavimas tiesiai į komandų eilutę.

Svetainės paleidžia komandas, kai vartotojai atlieka bet kokį konkretų veiksmą, pvz., paspaudžia konkretų klaviatūros klavišą arba dešiniuoju pelės klavišu. Klaviatūroje paspaudus klavišų kombinaciją Ctrl + C, bus įjungtas svetainės komandų režimas.

Tik po trumpo laiko, maždaug 800 milisekundžių, jis įklijuos kenksmingą turinį į jūsų mainų sritį. Kai kurios svetainės gali stebėti CTRL + V operaciją ir naudoti ją, kad suaktyvintų komandą, pakeičiančią mainų srities turinį.

Be to, svetainės gali sekti pelės „judesius“ tuo atveju, jei nenaudojate klaviatūros, o pele atliekate operacijas. Naudojant kontekstinį meniu (dešiniuoju pelės mygtuku spustelėkite meniu) kopijuoti taip pat suaktyvinamos komandos, skirtos pakeisti mainų srities turinį.

Trumpai tariant, Pastejacking yra metodas, kurį kenkėjiškos svetainės naudoja norėdami valdyti jūsų kompiuterio mainų sritį ir pakeisti jos turinį į kenkėjišką turinį be jūsų žinios.

2. Kodėl pastejacking pavojinga?

Tarkime, nukopijuojate ir įklijuojate turinį iš tam tikros svetainės į Microsoft Word. Kai paspausite klavišų kombinaciją Ctrl + C arba Ctrl + V , svetainės „priskirs“ kai kurias komandas jūsų iškarpinei, kad sukurtų ir vykdytų makrokomandas.

Dar pavojingiau, kai įklijuojate dalykus tiesiai į konsolę, pvz., „PowerShell“ arba komandų eilutę. „Mac“ naudotojai gali pasirinkti iš daugelio saugos parinkčių, jei naudoja „iTerm“.

„iTerm“ yra emuliatorius, leidžiantis „Mac“ vartotojams pakeisti numatytąją konsolę. Naudojant „iTerm“, jis paklaus vartotojo, ar jis tikrai nori įklijuoti turinį, kuriame yra „naujos eilutės“ simbolis. Vartotojai gali pasirinkti Taip arba Ne, priklausomai nuo to, ką jie daro.

Naujos eilutės simbolis iš tikrųjų yra tik 1/2 klavišo Enter. Klavišas „Enter“ vaizduojamas rodyklės klavišu, nukreiptu į kairę. Klavišas „Enter“ yra naujos eilutės simbolio (pakeičiama į kitą eilutę) ir „Return“ derinys.

Paspaudus klavišą Enter, įvykdoma bet kuri konsolės komanda . Priklauso nuo konsolės, kurios prašoma patvirtinimo.

Komandų eilutės langas neprašys patvirtinimo naudojant daugumą komandų, o prašys patvirtinimo tik tuo atveju, jei naudosite komandą DEL arba komandą FORMAT . Naudojant tokias komandas kaip RENAME ,..., komandų eilutė neprašys patvirtinimo.

Bet kokiu atveju, jei tinklalapiai mainų srities komandas pakeičia klavišu Enter (/n/r kur /n yra nauja eilutė ir /r yra grąžinimas), konsolė arba bet kuri programa gali paleisti komandas tiesiogiai. Jei šios komandos yra pavojingos, jos gali sugriauti jūsų kompiuterį ir tinklą.

3. Kaip išvengti pastejacking?

Jei naudojate Mac OS X, galite naudoti iTerm emuliaciją, kad jūsų įrenginys būtų saugioje būsenoje. iTerm paragins ir informuos jus, jei įvyks pasteja.

Jei naudojate „Windows“, turite patikrinti, kurias svetaines jūsų kompiuteryje priskyrė mainų sritis. Norėdami tai padaryti, pirmiausia įklijuokite turinį į užrašų knygelę. Užrašų knygelė leidžia vartotojams tik įklijuoti iškarpinę kaip tekstą, kad galėtumėte matyti viską iškarpinėje. Jei matote, ką nukopijavote

Galite įklijuoti turinį bet kur, kur norite. Tai reiškia, kad turėsite žengti papildomą žingsnį, bet mainais išvengsite Pastejacked. Atminkite, kad Word naudojimas iškarpinei patikrinti gali būti pavojingas, nes ši programa naudoja makrokomandas.

Ir, žinoma, jei turinys, kurį kopijuojate ir įklijuojate Notepad, bet nematote formato, šrifto, stiliaus... tai reiškia, kad įklijuotas turinys yra paprasto teksto formatu.

Naudojant vaizdus, ​​geriausias būdas yra dešiniuoju pelės mygtuku spustelėti paveikslėlį, kurį norite atsisiųsti arba kopijuoti, ir pasirinkti Įrašyti kaip... , kuris yra saugesnis nei kopijuoti komandą.

Žiūrėkite daugiau straipsnių žemiau:

• Kaip sužinoti, ar jūsų kompiuterį „užpuola“ įsilaužėliai?

• „Windows Defender“ išjungta arba neveikia. Štai kaip ją ištaisyti

• Trolinkite draugus kurdami „netikrus“ virusus Notepad

Linkiu smagių akimirkų!