Pastejacking е вид кибератака, при която нападател подмамва потребителя да копира и постави зловреден код в своя уеб браузър. Кодът може да се използва за кражба на чувствителна информация, отвличане на сесията на потребителя или дори за поемане на контрол над неговия компютър. Pastejacking е възможен, защото много уеб браузъри автоматично ще изпълнят код, който е копиран и поставен в тях. Това улеснява атакуващия да вгради зловреден код в уеб страница или имейл и да подмами потребителя да го изпълни. Има няколко неща, които можете да направите, за да се предпазите от pastejacking атаки: - Копирайте и поставяйте само код от надеждни източници. - Бъдете подозрителни към код, който автоматично се копира и поставя вместо вас. - Използвайте разширение на браузъра, което блокира или ви предупреждава за код, който автоматично се копира и поставя. Пейстджакингът е сериозна заплаха за вашата сигурност и не бива да се приема с лека ръка. Като следвате съветите по-горе, можете да помогнете да се предпазите от тези видове атаки.
Най-лесният начин да получите текст и изображения от уебсайт е да го изберете, копирате с CTRL + C и след това да поставите с CTRL + V. Какво става, ако поставеният материал не е това, което сте копирали от сайта? Разбира се, ще копирате и поставите отново и резултатът може да е същият. Рисковано е и ще поговорим защо.
Бърз пример: копирате команда от уебсайт и я поставяте в конзолата. Оказва се, че командата е променена и ще повреди данните ви. Има ли нещо нередно с начина, по който копирате и поставяте? Или е нещо зло? Тази статия обяснява какво е Пейстджакинг - изкуството да променяте това, което копирате от уеб страници.
Какво е pastejacking
Почти всички браузъри позволяват на уебсайтовете да изпълняват команди на компютрите на потребителите. Тази функция може да позволи на злонамерени уебсайтове да превземат клипборда на вашия компютър. Тоест, когато копирате и поставите нещо в клипборда, уебсайтът може да изпълни една или повече команди, използвайки вашия браузър. Методът може да се използва за промяна Клипборд съдържание. Въпреки че може да не е много опасно, ако просто копирате и поставяте в Notepad или Word и т.н., може да се превърне в проблем за вашия компютър, ако поставите нещо директно в командния ред.
Уебсайтовете изпълняват команди, когато потребителят направи нещо конкретно - като натискане на определен клавиш или щракване с десния бутон на мишката. Когато натиснете CTRL+C на клавиатурата, командният режим на уебсайта се стартира. След кратко изчакване, например 800 ms, той поставя нещо злонамерено в клипборда ви. Изчакайте, докато можете да използвате CTRL + V, за да поставите оригиналния текст, който сте копирали. Някои уебсайтове може да проследят клавишната комбинация CTRL + V и да я използват, за да изпълнят команда, която променя съдържанието на клипборда.
Те могат също да проследяват движенията на мишката. Ако не използвате клавиатурата, а вместо това използвате контекстното меню за копиране, те също могат да изпълняват команди за замяна на съдържанието на вашия клипборд.
Накратко, Pastejacking е техника, която злонамерените уебсайтове използват, за да поемат контрола върху клипборда на вашия компютър и да променят съдържанието му в нещо злонамерено без ваше знание.
Защо Pastejacking е вреден
Да приемем, че копирате и поставяте от уебсайт в Microsoft Word. Когато натиснете CTRL + C или CTRL + V, уебсайтът поставя няколко команди в клипборда, които могат да създават и изпълняват злонамерени макроси.
По-лошо е, когато поставите съдържание директно в конзолата, като PowerShell или прозорец на командния ред. Mac потребителите имат известна сигурност, ако използват iTerm . Това е емулация, която позволява на потребителите на Mac да заменят конзолата по подразбиране. Когато използва iTerm, той пита потребителите дали наистина искат да поставят нещо, което съдържа знак за нов ред. След това потребителите могат да изберат „Да“ или „Не“ в зависимост от това какво правят.
IN Символ за нов ред всъщност половината от клавиша Enter. Клавишът Enter обикновено е представен от стрелка, която сякаш започва от горния ред към дъното и след това наляво. Клавишът Enter е комбинация от символа Newline (преминаване към следващия ред) и Return (прочетете „връщане на каретката до най-лявата позиция x, 0
