Pastejacking je metoda, ki jo uporabljajo zlonamerna spletna mesta, da pridobijo nadzor nad odložiščem vašega računalnika in spremenijo njegovo vsebino v zlonamerno vsebino brez vaše vednosti.
1. Kaj je Pastejacking?
Skoraj vsi brskalniki omogočajo spletnim mestom izvajanje ukazov v uporabnikovem računalniku. Ta funkcija lahko zlonamernim spletnim mestom omogoči nadzor nad odložiščem vašega računalnika.
Ko kar koli kopirate in prilepite v odložišče, lahko spletno mesto izvede enega ali več ukazov z vašim brskalnikom. To metodo lahko uporabite za spreminjanje vsebine odložišča.
Poleg tega, če najprej kopirate vsebino v Beležnico ali Word..., je ta postopek manj nevaren in povzroča manj težav kot prilepljanje neposredno v ukazni poziv.
Spletna mesta zaženejo ukaze, ko uporabniki izvedejo določeno dejanje, na primer pritisk na določeno tipko na tipkovnici ali desni klik miške. Ko na tipkovnici pritisnete kombinacijo tipk Ctrl + C, se aktivira ukazni način spletne strani.
Že po kratkem času, približno 800 milisekundah, bo zlonamerno vsebino prilepil v vaše odložišče. Nekatera spletna mesta lahko spremljajo operacijo CTRL + V in jo uporabijo za sprožitev ukaza, ki spremeni vsebino v odložišču.
Poleg tega lahko spletna mesta sledijo "premikam" miške v primeru, da ne uporabljate tipkovnice, vendar za izvajanje operacij uporabljate miško. Uporaba kontekstnega menija (meni z desnim klikom) za kopiranje aktivira tudi ukaze za zamenjavo vsebine v odložišču.
Na kratko, Pastejacking je metoda, ki jo uporabljajo zlonamerna spletna mesta, da pridobijo nadzor nad odložiščem vašega računalnika in spremenijo njegovo vsebino v zlonamerno vsebino brez vaše vednosti.
2. Zakaj je Pastejacking nevaren?
Recimo, da kopirate in prilepite vsebino z določenega spletnega mesta v Microsoft Word. Ko pritisnete kombinacijo tipk Ctrl + C ali Ctrl + V , bodo spletna mesta "dodelila" nekaj ukazov vašemu odložišču za ustvarjanje in izvajanje makrov.
Bolj nevarno je, če prilepite stvari neposredno v konzolo, kot je PowerShell ali ukazni poziv. Uporabniki Mac lahko izbirajo med številnimi varnostnimi možnostmi, če uporabljajo iTerm.
iTerm je emulator, ki uporabnikom Maca omogoča zamenjavo privzete konzole. Ko uporablja iTerm, bo uporabnika vprašal, ali res želi prilepiti vsebino, ki vsebuje znak »nova vrstica«. Uporabniki lahko izberejo Da ali Ne, odvisno od tega, kaj počnejo.
Znak za novo vrstico je pravzaprav le 1/2 tipke Enter. Tipka Enter je predstavljena s puščično tipko, ki kaže levo. Tipka Enter je kombinacija znaka za novo vrstico (spremeni v naslednjo vrstico) in znaka za vrnitev.
Ko pritisnete tipko Enter, se izvede kateri koli ukaz na konzoli. Odvisno od konzole, ki zahteva potrditev.
Okno ukaznega poziva ne bo zahtevalo potrditve pri večini ukazov, ampak bo zahtevalo samo potrditev, če uporabite ukaz DEL ali ukaz FORMAT . Za ukaze, kot je RENAME ,..., ukazni poziv ne zahteva potrditve.
V vsakem primeru, če spletne strani zamenjajo ukaze odložišča s tipko Enter (/n/r, kjer je /n nova vrstica in /r je return), lahko konzola ali katera koli aplikacija izvaja ukaze neposredno. Če so ti ukazi nevarni, lahko povzročijo kaos v vašem računalniku in omrežju.
3. Kako se izogniti Pastejackingu?
Če uporabljate Mac OS X, lahko uporabite emulacijo iTerm, da vaš stroj ohranite v varnem stanju. iTerm vas bo pozval in obvestil, če pride do pastejackinga.
Za uporabnike sistema Windows morate preveriti, katera spletna mesta so dodelila odložišče v vašem računalniku. Če želite to narediti, najprej prilepite vsebino v beležnico. Beležnica uporabnikom omogoča le, da prilepijo odložišče kot besedilo, tako da lahko vidite vse na odložišču. Če vidite, kaj ste kopirali
Vsebino lahko prilepite kamor koli želite. To pomeni, da boste morali narediti dodaten korak, vendar se boste v zameno izognili Pastejacked. Upoštevajte, da je uporaba programa Word za preverjanje odložišča lahko nevarna, ker ta program uporablja makre.
In seveda, če vsebino kopirate in prilepite v Beležnico, vendar ne vidite oblike, pisave, sloga ... to pomeni, da je vsebina, ki ste jo prilepili, v obliki navadnega besedila.
Pri slikah je najboljši način, da z desno miškino tipko kliknete sliko, ki jo želite prenesti ali kopirati, in izberete Shrani kot ... , kar je varnejše kot kopiranje ukaza.
Glejte še nekaj spodnjih člankov:
Želimo vam trenutke zabave!
Scareware je zlonamerni računalniški program, zasnovan tako, da uporabnike zavede, da mislijo, da gre za zakonito aplikacijo, in vas prosi, da porabite denar za nekaj, kar ne dela ničesar.
cFosSpeed je programska oprema, ki poveča hitrost internetne povezave, zmanjša zakasnitev prenosa in poveča moč povezave do približno 3-krat. Predvsem za tiste, ki igrajo spletne igre, bo cFosSpeed podprl, tako da lahko izkusite igro brez težav z omrežjem.
Požarni zid Windows z napredno varnostjo je požarni zid, ki deluje v sistemu Windows Server 2012 in je privzeto omogočen. Nastavitve požarnega zidu v sistemu Windows Server 2012 se upravljajo v Microsoftovi konzoli za upravljanje požarnega zidu Windows.
Pri spreminjanju skrbniškega gesla za prijavo modema in usmerjevalnika Vigor Draytek bodo uporabniki omejili nepooblaščen dostop do spremembe gesla za modem in s tem zavarovali pomembne omrežne informacije.
Na srečo lahko uporabniki računalnikov z operacijskim sistemom Windows s procesorji AMD Ryzen uporabljajo Ryzen Master za enostavno overklokiranje RAM-a, ne da bi se dotaknili BIOS-a.
Vrata USB-C so postala standard za prenos podatkov, video izhod in polnjenje na sodobnih prenosnikih Windows. Čeprav je to priročno, je lahko frustrirajoče, ko prenosni računalnik priključite na polnilnik USB-C in se ne polni.
Napaka Cannot Create Service na Ultraviewerju se pojavi, ko namestimo programsko opremo s kodo napake 1072.
Napaka, da ID na Ultraviewerju ni prikazan, bo vplivala na povezavo z oddaljenim računalnikom.
Ultraviewer nadzoruje računalnik na daljavo in ima način za pošiljanje in prejemanje datotek.
Običajno se pri brisanju datoteke v sistemu Windows datoteka ne izbriše takoj, ampak se shrani v koš. Po tem boste morali narediti še en korak: izprazniti smeti. Če pa tega drugega koraka ne želite narediti, vam bomo v spodnjem članku pokazali, kako trajno izbrisati datoteko.
