Що таке пастджекінг? Як захистити компютер від Pastejacking?

Вставлення — це метод, який використовують шкідливі веб-сайти, щоб отримати контроль над буфером обміну вашого комп’ютера та змінити його вміст на шкідливий без вашого відома.

1. Що таке Pastejacking?

Майже всі браузери дозволяють веб-сайтам запускати команди на комп’ютері користувача. Ця функція може дозволити шкідливим веб-сайтам отримати контроль над буфером обміну вашого комп’ютера.

Коли ви копіюєте будь-що та вставляєте це в буфер обміну, веб-сайт може виконувати одну або кілька команд за допомогою вашого браузера. Цей метод можна використовувати для зміни вмісту буфера обміну.

Крім того, якщо ви спочатку скопіюєте вміст у Блокнот або Word..., цей процес менш небезпечний і спричинить менше проблем, ніж вставлення безпосередньо в командний рядок.

Веб-сайти запускають команди, коли користувачі виконують певну дію, наприклад натискають певну клавішу на клавіатурі або клацають правою кнопкою миші. При натисканні на клавіатурі комбінації клавіш Ctrl + C активується командний режим сайту.

Лише через короткий проміжок часу, приблизно через 800 мілісекунд, він вставить шкідливий вміст у ваш буфер обміну. Деякі веб-сайти можуть контролювати операцію CTRL + V і використовувати її для запуску команди, яка змінює вміст у буфері обміну.

Крім того, веб-сайти можуть відстежувати «рухи» миші, якщо ви не використовуєте клавіатуру, але використовуєте мишу для виконання операцій. Використання контекстного меню (меню правої кнопки миші) для копіювання також активує команди для заміни вмісту в буфері обміну.

Якщо коротко, Pastejacking — це метод, який шкідливі веб-сайти використовують, щоб отримати контроль над буфером обміну вашого комп’ютера та змінити його вміст на шкідливий вміст без вашого відома.

2. Чому Pastejacking небезпечний?

Припустімо, ви копіюєте та вставляєте вміст із певного веб-сайту в Microsoft Word. Коли ви натискаєте комбінацію клавіш Ctrl + C або Ctrl + V , веб-сайти «призначають» деякі команди буферу обміну для створення та виконання макросів.

Ще небезпечніше, коли ви вставляєте щось безпосередньо в консоль, наприклад PowerShell або командний рядок. Користувачі Mac можуть вибрати з кількох параметрів безпеки, якщо використовують iTerm.

iTerm — це емулятор, який дозволяє користувачам Mac замінити консоль за замовчуванням. Під час використання iTerm він запитає користувача, чи дійсно він хоче вставити вміст, що містить символ нового рядка. Користувачі можуть вибрати «Так» або «Ні», залежно від того, що вони роблять.

Символ нового рядка насправді займає лише 1/2 клавіші Enter. Клавіша Enter представлена ​​клавішею зі стрілкою, спрямованою вліво. Клавіша Enter є комбінацією символу нового рядка (перехід на наступний рядок) і Return.

При натисканні клавіші Enter виконується будь-яка команда на консолі . Залежить від консолі запиту підтвердження.

Вікно командного рядка не запитуватиме підтвердження для більшості команд, а запитуватиме лише підтвердження, якщо ви використовуєте команду DEL або команду FORMAT . Для таких команд, як RENAME ,..., командний рядок не запитуватиме підтвердження.

У будь-якому випадку, якщо веб-сторінки замінюють команди буфера обміну клавішею Enter (/n/r, де /n — новий рядок, а /r — повернення), консоль або будь-яка програма може запускати команди безпосередньо. Якщо ці команди небезпечні, вони можуть завдати шкоди вашому комп’ютеру та мережі.

3. Як уникнути Pastejacking?

Якщо ви використовуєте Mac OS X, ви можете використовувати емуляцію iTerm, щоб підтримувати свою машину в безпечному стані. iTerm підкаже та повідомить вас у разі, якщо станеться пастджекінг.

Для користувачів Windows необхідно перевірити, які веб-сайти призначили буфер обміну на вашому комп’ютері. Для цього спочатку вставте вміст у блокнот. Блокнот дозволяє користувачам лише вставляти буфер обміну як текст, щоб ви могли бачити все в буфері обміну. Якщо ви бачите те, що ви скопіювали

Ви можете вставити вміст будь-де. Це означає, що вам доведеться зробити додатковий крок, але натомість ви уникнете Pastejacked. Зауважте, що використання Word для перевірки буфера обміну може бути небезпечним, оскільки ця програма використовує макроси.

І, звісно, ​​якщо вміст, який ви копіюєте та вставляєте в Блокнот, але ви не бачите формат, шрифт, стиль... це означає, що вміст, який ви вставили, має формат звичайного тексту.

Для зображень найкраще клацнути правою кнопкою миші зображення, яке потрібно завантажити або скопіювати, і вибрати « Зберегти як... », що безпечніше, ніж копіювати команду.

Зверніться до інших статей нижче:

• Як дізнатися, що ваш комп'ютер «атакований» хакерами?

• Windows Defender вимкнено або не працює, ось як це виправити

• Троліть друзів, створюючи «фальшиві» віруси в Блокноті

Бажаю вам веселих хвилин!