Pastejacking er en metode som ondsinnede nettsteder bruker for å få kontroll over datamaskinens utklippstavle og endre innholdet til skadelig innhold uten at du vet det.
1. Hva er Pastejacking?
Nesten alle nettlesere lar nettsteder kjøre kommandoer på brukerens datamaskin. Denne funksjonen kan tillate ondsinnede nettsteder å få kontroll over datamaskinens utklippstavle.
Når du kopierer noe og limer det inn i utklippstavlen, kan nettstedet kjøre en eller flere kommandoer ved å bruke nettleseren din. Denne metoden kan brukes til å endre innholdet på utklippstavlen.
Hvis du først kopierer innholdet til Notisblokk eller Word... først, er denne prosessen mindre farlig og forårsaker mindre problemer enn å lime inn direkte i ledeteksten.
Nettsteder kjører kommandoer når brukere utfører en spesifikk handling, for eksempel å trykke på en bestemt tast på tastaturet eller høyreklikke med musen. Når du trykker på tastekombinasjonen Ctrl + C på tastaturet, aktiveres kommandomodusen til nettstedet.
Etter bare en kort periode, ca. 800 millisekunder, vil den lime inn skadelig innhold i utklippstavlen. Noen nettsteder kan overvåke CTRL + V -operasjonen og bruke den til å utløse en kommando som endrer innhold på utklippstavlen.
I tillegg kan nettsteder spore muse-"bevegelser" i tilfelle du ikke bruker tastaturet, men bruker musen til å utføre operasjoner. Ved å bruke kontekstmenyen (høyreklikkmenyen) for å kopiere aktiveres også kommandoer for å erstatte innhold på utklippstavlen.
Kort sagt, Pastejacking er en metode som ondsinnede nettsteder bruker for å få kontroll over datamaskinens utklippstavle og endre innholdet til skadelig innhold uten at du vet det.
2. Hvorfor er Pastejacking farlig?
Anta at du kopierer og limer inn innhold fra et bestemt nettsted i Microsoft Word. Når du trykker på tastekombinasjonen Ctrl + C eller Ctrl + V , vil nettsteder "tildele" noen kommandoer til utklippstavlen for å lage og utføre makroer.
Det som er mer farlig er når du limer inn ting direkte i en konsoll som PowerShell eller kommandoprompt. Mac-brukere kan velge mellom en rekke sikkerhetsalternativer hvis de bruker iTerm.
iTerm er en emulator som lar Mac-brukere erstatte standardkonsollen. Når du bruker iTerm, vil den spørre brukeren om de virkelig vil lime inn innhold som inneholder tegnet "nylinje". Brukere kan velge Ja eller Nei, avhengig av hva de gjør.
Newline-tegnet er faktisk bare 1/2 av Enter-tasten. Enter-tasten er representert med en piltast som peker mot venstre. Enter-tasten er en kombinasjon av Newline-tegnet (skifter til neste linje) og Return.
Når du trykker på Enter-tasten, utføres en hvilken som helst kommando på konsollen . Avhenger av konsollen for å be om bekreftelse.
Kommandoprompt-vinduet vil ikke be om bekreftelse med de fleste kommandoer, men ber bare om bekreftelse i tilfelle du bruker DEL- kommandoen eller FORMAT -kommandoen . For kommandoer som RENAME ,... vil ikke kommandoprompten be om bekreftelse.
I alle fall, hvis nettsider erstatter utklippstavle-kommandoer med Enter-tasten (/n/r hvor /n er ny linje og /r er retur), kan konsollen eller et hvilket som helst program kjøre kommandoer direkte. Hvis disse kommandoene er farlige, kan de skape kaos på datamaskinen og nettverket.
3. Hvordan unngå Pastejacking?
Hvis du bruker Mac OS X, kan du bruke iTerm-emulering for å holde maskinen i en sikker tilstand. iTerm vil spørre og varsle deg i tilfelle det oppstår pastejacking.
For Windows-brukere må du sjekke hvilke nettsteder som har tilordnet utklippstavlen på datamaskinen din. For å gjøre dette, lim først inn innholdet i Notisblokk. Notisblokk lar brukere bare lime inn utklippstavlen som tekst, slik at du kan se alt på utklippstavlen. Hvis du ser hva du kopierte
Du kan lime inn innholdet hvor du vil. Dette betyr at du må ta et ekstra steg, men til gjengjeld vil du unngå Pastejacked. Merk at det kan være farlig å bruke Word for å sjekke utklippstavlen fordi dette programmet bruker makroer.
Og selvfølgelig hvis innholdet du kopierer og limer inn på Notisblokk, men du ikke kan se formatet, fonten, stilen ... betyr dette at innholdet du limte inn er i vanlig tekstformat.
Med bilder er den beste måten å høyreklikke på bildet du vil laste ned eller kopiere og velge Lagre som... som er tryggere enn å kopiere kommandoen.
Se flere artikler nedenfor:
Ønsker deg morsomme øyeblikk!
Grønt er også et tema som mange fotografer og designere bruker for å lage tapetsett med hovedfargetonen grønn. Nedenfor er et sett med grønne bakgrunnsbilder for datamaskiner og telefoner.
Denne metoden for å søke og åpne filer sies å være raskere enn å bruke File Explorer.
Scareware er et ondsinnet dataprogram utviklet for å lure brukere til å tro at det er et legitimt program og ber deg bruke penger på noe som ikke gjør noe.
cFosSpeed er programvare som øker Internett-tilkoblingshastigheten, reduserer overføringsforsinkelsen og øker tilkoblingsstyrken opptil ca. 3 ganger. Spesielt for de som spiller online spill, vil cFosSpeed støtte slik at du kan oppleve spillet uten nettverksproblemer.
Windows-brannmur med avansert sikkerhet er en brannmur som kjører på Windows Server 2012 og er aktivert som standard. Brannmurinnstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du endrer passordet for Vigor Draytek-modem og ruter-påloggingsadmin-siden, vil brukere begrense uautorisert tilgang til å endre modempassordet, og sikre viktig nettverksinformasjon.
Heldigvis kan brukere av Windows-datamaskiner som kjører AMD Ryzen-prosessorer bruke Ryzen Master for enkelt å overklokke RAM uten å berøre BIOS.
USB-C-porten har blitt standarden for dataoverføring, videoutgang og lading på moderne Windows-bærbare datamaskiner. Selv om dette er praktisk, kan det være frustrerende når du kobler den bærbare datamaskinen til en USB-C-lader og den ikke lader.
Feilen Kan ikke opprette tjeneste på Ultraviewer oppstår når vi installerer programvaren med feilkode 1072.
Feilen med å ikke vise ID på Ultraviewer vil påvirke ekstern datamaskintilkobling.
