Вставлення — це метод, який використовують шкідливі веб-сайти, щоб отримати контроль над буфером обміну вашого комп’ютера та змінити його вміст на шкідливий без вашого відома.
1. Що таке Pastejacking?
Майже всі браузери дозволяють веб-сайтам запускати команди на комп’ютері користувача. Ця функція може дозволити шкідливим веб-сайтам отримати контроль над буфером обміну вашого комп’ютера.
Коли ви копіюєте будь-що та вставляєте це в буфер обміну, веб-сайт може виконувати одну або кілька команд за допомогою вашого браузера. Цей метод можна використовувати для зміни вмісту буфера обміну.
Крім того, якщо ви спочатку скопіюєте вміст у Блокнот або Word..., цей процес менш небезпечний і спричинить менше проблем, ніж вставлення безпосередньо в командний рядок.
Веб-сайти запускають команди, коли користувачі виконують певну дію, наприклад натискають певну клавішу на клавіатурі або клацають правою кнопкою миші. При натисканні на клавіатурі комбінації клавіш Ctrl + C активується командний режим сайту.
Лише через короткий проміжок часу, приблизно через 800 мілісекунд, він вставить шкідливий вміст у ваш буфер обміну. Деякі веб-сайти можуть контролювати операцію CTRL + V і використовувати її для запуску команди, яка змінює вміст у буфері обміну.
Крім того, веб-сайти можуть відстежувати «рухи» миші, якщо ви не використовуєте клавіатуру, але використовуєте мишу для виконання операцій. Використання контекстного меню (меню правої кнопки миші) для копіювання також активує команди для заміни вмісту в буфері обміну.
Якщо коротко, Pastejacking — це метод, який шкідливі веб-сайти використовують, щоб отримати контроль над буфером обміну вашого комп’ютера та змінити його вміст на шкідливий вміст без вашого відома.
2. Чому Pastejacking небезпечний?
Припустімо, ви копіюєте та вставляєте вміст із певного веб-сайту в Microsoft Word. Коли ви натискаєте комбінацію клавіш Ctrl + C або Ctrl + V , веб-сайти «призначають» деякі команди буферу обміну для створення та виконання макросів.
Ще небезпечніше, коли ви вставляєте щось безпосередньо в консоль, наприклад PowerShell або командний рядок. Користувачі Mac можуть вибрати з кількох параметрів безпеки, якщо використовують iTerm.
iTerm — це емулятор, який дозволяє користувачам Mac замінити консоль за замовчуванням. Під час використання iTerm він запитає користувача, чи дійсно він хоче вставити вміст, що містить символ нового рядка. Користувачі можуть вибрати «Так» або «Ні», залежно від того, що вони роблять.
Символ нового рядка насправді займає лише 1/2 клавіші Enter. Клавіша Enter представлена клавішею зі стрілкою, спрямованою вліво. Клавіша Enter є комбінацією символу нового рядка (перехід на наступний рядок) і Return.
При натисканні клавіші Enter виконується будь-яка команда на консолі . Залежить від консолі запиту підтвердження.
Вікно командного рядка не запитуватиме підтвердження для більшості команд, а запитуватиме лише підтвердження, якщо ви використовуєте команду DEL або команду FORMAT . Для таких команд, як RENAME ,..., командний рядок не запитуватиме підтвердження.
У будь-якому випадку, якщо веб-сторінки замінюють команди буфера обміну клавішею Enter (/n/r, де /n — новий рядок, а /r — повернення), консоль або будь-яка програма може запускати команди безпосередньо. Якщо ці команди небезпечні, вони можуть завдати шкоди вашому комп’ютеру та мережі.
3. Як уникнути Pastejacking?
Якщо ви використовуєте Mac OS X, ви можете використовувати емуляцію iTerm, щоб підтримувати свою машину в безпечному стані. iTerm підкаже та повідомить вас у разі, якщо станеться пастджекінг.
Для користувачів Windows необхідно перевірити, які веб-сайти призначили буфер обміну на вашому комп’ютері. Для цього спочатку вставте вміст у блокнот. Блокнот дозволяє користувачам лише вставляти буфер обміну як текст, щоб ви могли бачити все в буфері обміну. Якщо ви бачите те, що ви скопіювали
Ви можете вставити вміст будь-де. Це означає, що вам доведеться зробити додатковий крок, але натомість ви уникнете Pastejacked. Зауважте, що використання Word для перевірки буфера обміну може бути небезпечним, оскільки ця програма використовує макроси.
І, звісно, якщо вміст, який ви копіюєте та вставляєте в Блокнот, але ви не бачите формат, шрифт, стиль... це означає, що вміст, який ви вставили, має формат звичайного тексту.
Для зображень найкраще клацнути правою кнопкою миші зображення, яке потрібно завантажити або скопіювати, і вибрати « Зберегти як... », що безпечніше, ніж копіювати команду.
Зверніться до інших статей нижче:
Бажаю вам веселих хвилин!
Брандмауер Windows із розширеною безпекою — це брандмауер, який працює на Windows Server 2012 і ввімкнено за замовчуванням. Параметрами брандмауера в Windows Server 2012 можна керувати в консолі Microsoft Management Console брандмауера Windows.
Під час зміни пароля адміністратора сторінки входу модема та маршрутизатора Vigor Draytek користувачі обмежать несанкціонований доступ до зміни пароля модему, захищаючи важливу мережеву інформацію.
На щастя, користувачі комп’ютерів Windows із процесорами AMD Ryzen можуть використовувати Ryzen Master для легкого розгону оперативної пам’яті, не торкаючись BIOS.
Порт USB-C став стандартом для передачі даних, виведення відео та заряджання на сучасних ноутбуках Windows. Хоча це зручно, може бути неприємно, коли ви підключаєте свій ноутбук до зарядного пристрою USB-C, а він не заряджається.
Помилка «Неможливо створити службу» в Ultraviewer виникає, коли ми встановлюємо програмне забезпечення з кодом помилки 1072.
Помилка невідображення ідентифікатора в Ultraviewer вплине на підключення до віддаленого комп’ютера.
Ultraviewer дистанційно керує комп'ютером і має режим надсилання та отримання файлів.
Хакери можуть використовувати Sniffer для підслуховування незашифрованих даних і перегляду інформації, якою обмінюються дві сторони. Щоб краще зрозуміти Packet Sniffer, а також механізм дії Packet Sniffer, ви можете переглянути статтю Wiki.SpaceDesktop нижче.
Зазвичай, видаляючи файл у Windows, файл не видаляється відразу, а зберігається в кошику. Після цього вам доведеться зробити ще один крок: очистити кошик. Але якщо ви не хочете виконувати цей другий крок, ми покажемо вам, як остаточно видалити файл у статті нижче.
Темна мережа — це таємниче місце з видатною репутацією. Знайти темну мережу не складно. Однак навчитися безпечно керувати ним – це інша справа, особливо якщо ви не знаєте, що робите чи чого очікувати.
