Kas ir pasteja? Kā pasargāt savu datoru no Pastejacking?

Pastejacking ir metode, ko ļaunprātīgas vietnes izmanto, lai iegūtu kontroli pār jūsu datora starpliktuvi un mainītu tās saturu uz ļaunprātīgu saturu bez jūsu ziņas.

1. Kas ir Pastejacking?

Gandrīz visas pārlūkprogrammas ļauj vietnēm izpildīt komandas lietotāja datorā. Šī funkcija var ļaut ļaunprātīgām vietnēm iegūt kontroli pār jūsu datora starpliktuvi.

Kopējot kaut ko un ielīmējot to starpliktuvē, vietne var palaist vienu vai vairākas komandas, izmantojot jūsu pārlūkprogrammu. Šo metodi var izmantot, lai mainītu starpliktuves saturu.

Turklāt, ja kopējat saturu Notepad vai Word... pirmkārt, šis process ir mazāk bīstams un rada mazāk problēmu nekā ielīmēšana tieši komandu uzvednē.

Vietnes izpilda komandas, kad lietotāji veic kādu konkrētu darbību, piemēram, nospiež noteiktu tastatūras taustiņu vai ar peles labo pogu noklikšķina. Nospiežot taustiņu kombināciju Ctrl + C uz tastatūras, tiks aktivizēts vietnes komandu režīms.

Pēc neilga laika, apmēram 800 milisekundēm, tas ielīmēs ļaunprātīgu saturu jūsu starpliktuvē. Dažas vietnes var pārraudzīt darbību CTRL + V un izmantot to, lai aktivizētu komandu, kas maina starpliktuves saturu.

Turklāt vietnes var izsekot peles "kustības" gadījumā, ja neizmantojat tastatūru, bet izmantojat peli, lai veiktu darbības. Izmantojot konteksta izvēlni (labā klikšķa izvēlne), lai kopētu, tiek aktivizētas arī komandas, lai aizstātu starpliktuves saturu.

Īsāk sakot, Pastejacking ir metode, ko ļaunprātīgas vietnes izmanto, lai iegūtu kontroli pār jūsu datora starpliktuvi un mainītu tās saturu uz ļaunprātīgu saturu bez jūsu ziņas.

2. Kāpēc Pastejacking ir bīstams?

Pieņemsim, ka kopējat un ielīmējat saturu no noteiktas vietnes programmā Microsoft Word. Nospiežot taustiņu kombināciju Ctrl + C vai Ctrl + V , vietnes "piešķirs" dažas komandas starpliktuvē, lai izveidotu un izpildītu makro.

Bīstamāk ir ielīmēt saturu tieši konsolē, piemēram, PowerShell vai komandu uzvednē. Izmantojot iTerm, Mac lietotāji var izvēlēties no vairākām drošības opcijām.

iTerm ir emulators, kas ļauj Mac lietotājiem aizstāt noklusējuma konsoli. Lietojot iTerm, tas jautās lietotājam, vai viņš patiešām vēlas ielīmēt saturu, kurā ir "jaunrindas" rakstzīme. Lietotāji var izvēlēties Jā vai Nē atkarībā no tā, ko viņi dara.

Jaunrindas rakstzīme faktiski ir tikai 1/2 no Enter taustiņa. Enter taustiņu attēlo bultiņas taustiņš, kas vērsts pa kreisi. Taustiņš Enter ir jaunrindas rakstzīmes (pārmaiņas uz nākamo rindiņu) un Return kombinācija.

Nospiežot taustiņu Enter, tiek izpildīta jebkura konsoles komanda. Atkarīgs no konsoles, lai lūgtu apstiprinājumu.

Komandu uzvednes logs neprasīs apstiprinājumu ar lielāko daļu komandu, bet tikai lūgs apstiprinājumu gadījumā, ja izmantojat komandu DEL vai komandu FORMAT . Komandām, piemēram, RENAME ,..., komandu uzvedne neprasīs apstiprinājumu.

Jebkurā gadījumā, ja tīmekļa lapas starpliktuves komandas aizstāj ar taustiņu Enter (/n/r, kur /n ir jauna rindiņa un /r ir atgriešanās), konsole vai jebkura lietojumprogramma var palaist komandas tieši. Ja šīs komandas ir bīstamas, tās var radīt postījumus jūsu datorā un tīklā.

3. Kā izvairīties no Pastejacking?

Ja izmantojat operētājsistēmu Mac OS X, varat izmantot iTerm emulāciju, lai jūsu ierīce būtu drošā stāvoklī. iTerm lūgs un paziņos, ja pasteja notikusi.

Windows lietotājiem ir jāpārbauda, ​​kuras vietnes ir piešķīrušas jūsu datora starpliktuvei. Lai to izdarītu, vispirms ielīmējiet saturu Notepad. Notepad ļauj lietotājiem ielīmēt starpliktuvi tikai kā tekstu, lai jūs varētu redzēt visu starpliktuvē. Ja redzat, ko nokopējāt

Varat ielīmēt saturu jebkurā vietā, kur vēlaties. Tas nozīmē, ka jums būs jāsper papildu solis, bet pretī jūs izvairīsities no Pastejacked. Ņemiet vērā, ka Word izmantošana starpliktuves pārbaudei var būt bīstama, jo šī programma izmanto makro.

Un, protams, ja saturs, ko kopējat un ielīmējat Notepad, bet nevarat redzēt formātu, fontu, stilu... tas nozīmē, ka ielīmētais saturs ir vienkārša teksta formātā.

Izmantojot attēlus, labākais veids ir ar peles labo pogu noklikšķināt uz attēla, kuru vēlaties lejupielādēt vai kopēt, un atlasīt Saglabāt kā... , kas ir drošāks nekā komandas kopēšana.

Skatiet tālāk dažus citus rakstus:

• Kā uzzināt, vai jūsu datoram "uzbrūk" hakeri?

• Windows Defender ir atspējots vai nedarbojas. Tālāk ir norādīts, kā to novērst

• Troļļo draugus, izveidojot "viltus" vīrusus Notepad

Novēlu jums jautrus mirkļus!