Kaj je pastejacking? Kako zaščititi svoj računalnik pred Pastejackingom?

Pastejacking je metoda, ki jo uporabljajo zlonamerna spletna mesta, da pridobijo nadzor nad odložiščem vašega računalnika in spremenijo njegovo vsebino v zlonamerno vsebino brez vaše vednosti.

1. Kaj je Pastejacking?

Skoraj vsi brskalniki omogočajo spletnim mestom izvajanje ukazov v uporabnikovem računalniku. Ta funkcija lahko zlonamernim spletnim mestom omogoči nadzor nad odložiščem vašega računalnika.

Ko kar koli kopirate in prilepite v odložišče, lahko spletno mesto izvede enega ali več ukazov z vašim brskalnikom. To metodo lahko uporabite za spreminjanje vsebine odložišča.

Poleg tega, če najprej kopirate vsebino v Beležnico ali Word..., je ta postopek manj nevaren in povzroča manj težav kot prilepljanje neposredno v ukazni poziv.

Spletna mesta zaženejo ukaze, ko uporabniki izvedejo določeno dejanje, na primer pritisk na določeno tipko na tipkovnici ali desni klik miške. Ko na tipkovnici pritisnete kombinacijo tipk Ctrl + C, se aktivira ukazni način spletne strani.

Že po kratkem času, približno 800 milisekundah, bo zlonamerno vsebino prilepil v vaše odložišče. Nekatera spletna mesta lahko spremljajo operacijo CTRL + V in jo uporabijo za sprožitev ukaza, ki spremeni vsebino v odložišču.

Poleg tega lahko spletna mesta sledijo "premikam" miške v primeru, da ne uporabljate tipkovnice, vendar za izvajanje operacij uporabljate miško. Uporaba kontekstnega menija (meni z desnim klikom) za kopiranje aktivira tudi ukaze za zamenjavo vsebine v odložišču.

Na kratko, Pastejacking je metoda, ki jo uporabljajo zlonamerna spletna mesta, da pridobijo nadzor nad odložiščem vašega računalnika in spremenijo njegovo vsebino v zlonamerno vsebino brez vaše vednosti.

2. Zakaj je Pastejacking nevaren?

Recimo, da kopirate in prilepite vsebino z določenega spletnega mesta v Microsoft Word. Ko pritisnete kombinacijo tipk Ctrl + C ali Ctrl + V , bodo spletna mesta "dodelila" nekaj ukazov vašemu odložišču za ustvarjanje in izvajanje makrov.

Bolj nevarno je, če prilepite stvari neposredno v konzolo, kot je PowerShell ali ukazni poziv. Uporabniki Mac lahko izbirajo med številnimi varnostnimi možnostmi, če uporabljajo iTerm.

iTerm je emulator, ki uporabnikom Maca omogoča zamenjavo privzete konzole. Ko uporablja iTerm, bo uporabnika vprašal, ali res želi prilepiti vsebino, ki vsebuje znak »nova vrstica«. Uporabniki lahko izberejo Da ali Ne, odvisno od tega, kaj počnejo.

Znak za novo vrstico je pravzaprav le 1/2 tipke Enter. Tipka Enter je predstavljena s puščično tipko, ki kaže levo. Tipka Enter je kombinacija znaka za novo vrstico (spremeni v naslednjo vrstico) in znaka za vrnitev.

Ko pritisnete tipko Enter, se izvede kateri koli ukaz na konzoli. Odvisno od konzole, ki zahteva potrditev.

Okno ukaznega poziva ne bo zahtevalo potrditve pri večini ukazov, ampak bo zahtevalo samo potrditev, če uporabite ukaz DEL ali ukaz FORMAT . Za ukaze, kot je RENAME ,..., ukazni poziv ne zahteva potrditve.

V vsakem primeru, če spletne strani zamenjajo ukaze odložišča s tipko Enter (/n/r, kjer je /n nova vrstica in /r je return), lahko konzola ali katera koli aplikacija izvaja ukaze neposredno. Če so ti ukazi nevarni, lahko povzročijo kaos v vašem računalniku in omrežju.

3. Kako se izogniti Pastejackingu?

Če uporabljate Mac OS X, lahko uporabite emulacijo iTerm, da vaš stroj ohranite v varnem stanju. iTerm vas bo pozval in obvestil, če pride do pastejackinga.

Za uporabnike sistema Windows morate preveriti, katera spletna mesta so dodelila odložišče v vašem računalniku. Če želite to narediti, najprej prilepite vsebino v beležnico. Beležnica uporabnikom omogoča le, da prilepijo odložišče kot besedilo, tako da lahko vidite vse na odložišču. Če vidite, kaj ste kopirali

Vsebino lahko prilepite kamor koli želite. To pomeni, da boste morali narediti dodaten korak, vendar se boste v zameno izognili Pastejacked. Upoštevajte, da je uporaba programa Word za preverjanje odložišča lahko nevarna, ker ta program uporablja makre.

In seveda, če vsebino kopirate in prilepite v Beležnico, vendar ne vidite oblike, pisave, sloga ... to pomeni, da je vsebina, ki ste jo prilepili, v obliki navadnega besedila.

Pri slikah je najboljši način, da z desno miškino tipko kliknete sliko, ki jo želite prenesti ali kopirati, in izberete Shrani kot ... , kar je varnejše kot kopiranje ukaza.

Glejte še nekaj spodnjih člankov:

• Kako vedeti, ali vaš računalnik »napadajo« hekerji?

• Windows Defender je onemogočen ali ne deluje, tukaj je opisano, kako to popraviti

• Trolajte prijatelje z ustvarjanjem "lažnih" virusov v Beležnici

Želimo vam trenutke zabave!