Pastejacking är en metod som skadliga webbplatser använder för att få kontroll över din dators urklipp och ändra dess innehåll till skadligt innehåll utan din vetskap.
1. Vad är Pastejacking?
Nästan alla webbläsare tillåter webbplatser att köra kommandon på användarens dator. Den här funktionen kan tillåta skadliga webbplatser att få kontroll över din dators urklipp.
När du kopierar något och klistrar in det i urklippet kan webbplatsen köra ett eller flera kommandon med din webbläsare. Denna metod kan användas för att ändra innehållet i Urklipp.
Dessutom, om du först kopierar innehållet till Anteckningar eller Word... är den här processen mindre farlig och orsakar mindre problem än att klistra in direkt i kommandotolken.
Webbplatser kör kommandon när användare utför någon specifik åtgärd, som att trycka på en specifik tangent på tangentbordet eller högerklicka med musen. När du trycker på tangentkombinationen Ctrl + C på tangentbordet kommer kommandoläget för webbplatsen att aktiveras.
Efter bara en kort tidsperiod, cirka 800 millisekunder, kommer det att klistra in skadligt innehåll i ditt urklipp. Vissa webbplatser kan övervaka CTRL + V -operationen och använda den för att utlösa ett kommando som ändrar innehåll på Urklipp.
Dessutom kan webbplatser spåra mus "rörelser" i fall du inte använder tangentbordet utan använder musen för att utföra operationer. Genom att använda snabbmenyn (högerklicksmenyn) för att kopiera aktiveras också kommandon för att ersätta innehåll på Urklipp.
Kort sagt är Pastejacking en metod som skadliga webbplatser använder för att få kontroll över din dators urklipp och ändra dess innehåll till skadligt innehåll utan din vetskap.
2. Varför är Pastejacking farligt?
Anta att du kopierar och klistrar in innehåll från en viss webbplats i Microsoft Word. När du trycker på tangentkombinationen Ctrl + C eller Ctrl + V kommer webbplatser att "tilldela" några kommandon till ditt urklipp för att skapa och köra makron.
Vad som är farligare är när du klistrar in saker direkt i en konsol som PowerShell eller Command Prompt. Mac-användare kan välja mellan ett antal säkerhetsalternativ om de använder iTerm.
iTerm är en emulator som låter Mac-användare ersätta standardkonsolen. När du använder iTerm kommer den att fråga användaren om de verkligen vill klistra in innehåll som innehåller tecknet "nyrad". Användare kan välja Ja eller Nej, beroende på vad de gör.
Newline-tecknet är faktiskt bara 1/2 av Enter-tangenten. Enter-tangenten representeras av en piltangent som pekar åt vänster. Enter-tangenten är en kombination av Newline-tecknet (ändrar till nästa rad) och Return.
När du trycker på Enter-tangenten utförs alla kommandon på konsolen . Beror på konsolen för att be om bekräftelse.
Kommandotolksfönstret kommer inte att fråga efter bekräftelse med de flesta kommandon, utan ber bara om bekräftelse om du använder kommandot DEL eller FORMAT -kommandot . För kommandon som RENAME ,... kommer kommandotolken inte att fråga efter bekräftelse.
I vilket fall som helst, om webbsidor ersätter Urklippskommandon med Enter-tangenten (/n/r där /n är nyrad och /r är retur), kan konsolen eller något program köra kommandon direkt. Om dessa kommandon är farliga kan de orsaka förödelse på din dator och nätverk.
3. Hur undviker man Pastejacking?
Om du använder Mac OS X kan du använda iTerm-emulering för att hålla din maskin i ett säkert tillstånd. iTerm kommer att fråga och meddela dig i fall när pastejacking inträffar.
För Windows-användare måste du kontrollera vilka webbplatser som har tilldelats urklippet på din dator. För att göra detta, klistra först in innehållet i Anteckningar. Anteckningar tillåter bara användare att klistra in urklippet som text, så att du kan se allt på klippbordet. Om du ser vad du kopierade
Du kan klistra in innehållet var du vill. Det betyder att du måste ta ett extra steg, men i gengäld slipper du Pastejacked. Observera att det kan vara farligt att använda Word för att kontrollera urklippet eftersom det här programmet använder makron.
Och naturligtvis om innehållet du kopierar och klistrar in på Anteckningar men du inte kan se format, teckensnitt, stil... betyder det att innehållet du klistrade in är i vanlig textformat.
Med bilder är det bästa sättet att h��gerklicka på bilden du vill ladda ner eller kopiera och välja Spara som... vilket är säkrare än att kopiera kommandot.
Se några fler artiklar nedan:
Önskar dig ha roliga stunder!
Windows-brandvägg med avancerad säkerhet är en brandvägg som körs på Windows Server 2012 och som är aktiverad som standard. Brandväggsinställningar i Windows Server 2012 hanteras i Windows-brandväggens Microsoft Management Console.
När användarna ändrar lösenordet för Vigor Draytek Modem och Routers inloggningsadminsida, begränsar användarna obehörig åtkomst för att ändra modemets lösenord, vilket säkrar viktig nätverksinformation.
Lyckligtvis kan användare av Windows-datorer som kör AMD Ryzen-processorer använda Ryzen Master för att enkelt överklocka RAM utan att röra BIOS.
USB-C-porten har blivit standarden för dataöverföring, videoutgång och laddning på moderna bärbara Windows-datorer. Även om detta är bekvämt, kan det vara frustrerande när du ansluter din bärbara dator till en USB-C-laddare och den inte laddas.
Felet Kan inte skapa tjänst på Ultraviewer uppstår när vi installerar programvaran med felkod 1072.
Felet att inte visa ID på Ultraviewer kommer att påverka fjärrdatoranslutningen.
Ultraviewer fjärrstyr datorn och har ett läge för att skicka och ta emot filer.
Normalt, när du tar bort en fil på Windows, kommer filen inte att raderas omedelbart utan sparas i papperskorgen. Efter det måste du göra ytterligare ett steg: töm papperskorgen. Men om du inte vill behöva göra det här andra steget kommer vi att visa dig hur du tar bort en fil permanent i artikeln nedan.
Det mörka nätet är en mystisk plats med ett berömt rykte. Att hitta det mörka nätet är inte svårt. Men att lära sig att navigera på ett säkert sätt är en annan sak, särskilt om du inte vet vad du gör eller vad du kan förvänta dig.
Tekniskt sett är Adrozek inte ett virus. Det är en webbläsarkapare, även känd som webbläsarmodifierare. Det betyder att skadlig programvara installerades på din dator utan din vetskap.
