Pastejacking je metóda, ktorú škodlivé webové stránky používajú na získanie kontroly nad schránkou vášho počítača a zmenu jej obsahu na škodlivý obsah bez vášho vedomia.
1. Čo je to pastejacking?
Takmer všetky prehliadače umožňujú webovým stránkam spúšťať príkazy na počítači používateľa. Táto funkcia by mohla umožniť škodlivým webovým stránkam získať kontrolu nad schránkou vášho počítača.
Keď čokoľvek skopírujete a vložíte do schránky, webová lokalita môže spustiť jeden alebo viac príkazov pomocou vášho prehliadača. Táto metóda sa dá použiť na zmenu obsahu schránky.
Ak skopírujete obsah do programu Poznámkový blok alebo Word... po prvé, tento proces je menej nebezpečný a spôsobuje menšie problémy ako vkladanie priamo do príkazového riadka.
Webové stránky spúšťajú príkazy, keď používatelia vykonajú akúkoľvek špecifickú akciu, ako je stlačenie konkrétneho klávesu na klávesnici alebo kliknutie pravým tlačidlom myši. Po stlačení kombinácie kláves Ctrl + C na klávesnici sa aktivuje príkazový režim webovej stránky.
Už po krátkom čase, asi 800 milisekúnd, vloží škodlivý obsah do vašej schránky. Niektoré webové stránky môžu monitorovať operáciu CTRL + V a použiť ju na spustenie príkazu, ktorý zmení obsah schránky.
Okrem toho môžu webové stránky sledovať „pohyby“ myši v prípade, že nepoužívate klávesnicu, ale na vykonávanie operácií používate myš. Použitie kontextového menu (ponuka po kliknutí pravým tlačidlom myši) na kopírovanie aktivuje aj príkazy na nahradenie obsahu v schránke.
Stručne povedané, Pastejacking je metóda, ktorú škodlivé webové stránky používajú na získanie kontroly nad schránkou vášho počítača a zmenu jej obsahu na škodlivý obsah bez vášho vedomia.
2. Prečo je pastejacking nebezpečný?
Predpokladajme, že skopírujete a prilepíte obsah z určitej webovej lokality do programu Microsoft Word. Keď stlačíte kombináciu klávesov Ctrl + C alebo Ctrl + V , webové stránky „priradia“ do vašej schránky niektoré príkazy na vytváranie a spúšťanie makier.
Nebezpečnejšie je, keď veci prilepíte priamo do konzoly, ako je PowerShell alebo príkazový riadok. Používatelia počítačov Mac si môžu vybrať z množstva možností zabezpečenia, ak používajú iTerm.
iTerm je emulátor, ktorý umožňuje používateľom počítačov Mac nahradiť predvolenú konzolu. Pri používaní iTerm sa používateľa opýta, či naozaj chce vložiť obsah obsahujúci znak „nový riadok“. Používatelia si môžu vybrať Áno alebo Nie v závislosti od toho, čo robia.
Znak nového riadku je v skutočnosti len 1/2 klávesu Enter. Kláves Enter je reprezentovaný šípkou smerujúcou doľava. Kláves Enter je kombináciou znaku Nový riadok (zmení sa na ďalší riadok) a Return.
Keď stlačíte kláves Enter, vykoná sa ľubovoľný príkaz na konzole . Závisí to od konzoly, ktorá požaduje potvrdenie.
Okno príkazového riadka nebude vyžadovať potvrdenie pri väčšine príkazov, ale iba v prípade, že použijete príkaz DEL alebo príkaz FORMAT . Pri príkazoch ako PREMENOVAŤ ,... nebude príkazový riadok žiadať potvrdenie.
V každom prípade, ak webové stránky nahradia príkazy schránky klávesom Enter (/n/r, kde /n je nový riadok a /r je návrat), konzola alebo ľubovoľná aplikácia môže spúšťať príkazy priamo. Ak sú tieto príkazy nebezpečné, môžu spôsobiť zmätok vo vašom počítači a sieti.
3. Ako sa vyhnúť Pastejackingu?
Ak používate Mac OS X, môžete použiť emuláciu iTerm na udržanie počítača v bezpečnom stave. iTerm vás vyzve a upozorní vás v prípade, že dôjde k prilepeniu.
Pre používateľov systému Windows musíte skontrolovať, ktoré webové stránky priradili schránke v počítači. Ak to chcete urobiť, najskôr vložte obsah do programu Poznámkový blok. Poznámkový blok umožňuje používateľom iba vložiť schránku ako text, takže v schránke uvidíte všetko. Ak vidíte, čo ste skopírovali
Obsah môžete prilepiť kamkoľvek chcete. To znamená, že budete musieť urobiť krok navyše, ale na oplátku sa vyhnete Pastejacked. Upozorňujeme, že používanie programu Word na kontrolu schránky môže byť nebezpečné, pretože tento program používa makrá.
A samozrejme, ak obsah, ktorý skopírujete a vložíte do programu Poznámkový blok, ale nevidíte formát, písmo, štýl... znamená to, že obsah, ktorý ste prilepili, je vo formáte obyčajného textu.
V prípade obrázkov je najlepším spôsobom kliknúť pravým tlačidlom myši na obrázok, ktorý chcete stiahnuť alebo skopírovať, a vybrať možnosť Uložiť ako... , čo je bezpečnejšie ako kopírovanie príkazu.
Pozrite si niekoľko ďalších článkov nižšie:
Prajem vám príjemné chvíle!
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
