Pastejacking er en type nettangrep der en angriper lurer en bruker til å kopiere og lime inn ondsinnet kode i nettleseren sin. Koden kan brukes til å stjele sensitiv informasjon, kapre brukerens økt eller til og med ta kontroll over datamaskinen deres. Pastejacking er mulig fordi mange nettlesere automatisk kjører kode som kopieres og limes inn i dem. Dette gjør det enkelt for en angriper å bygge inn skadelig kode på en nettside eller e-post, og lure brukeren til å utføre den. Det er et par ting du kan gjøre for å beskytte deg mot pastejacking-angrep: - Bare kopier og lim inn kode fra pålitelige kilder. - Vær mistenksom overfor kode som automatisk kopieres og limes inn for deg. - Bruk en nettleserutvidelse som blokkerer eller varsler deg om kode som automatisk kopieres og limes inn. Pastejacking er en alvorlig trussel mot sikkerheten din og bør ikke tas lett på. Ved å følge tipsene ovenfor kan du beskytte deg mot denne typen angrep.
Den enkleste måten å hente tekst og bilder fra et nettsted er å velge det, kopiere det med CTRL + C, og deretter lime det inn med CTRL + V. Hva om det innlimte materialet ikke er det du kopierte fra nettstedet? Selvfølgelig vil du kopiere og lime inn igjen og resultatet kan bli det samme. Det er risikabelt, og vi skal snakke om hvorfor.
Et raskt eksempel: du kopierer en kommando fra et nettsted og limer den inn i konsollen. Det viser seg at kommandoen er endret og den vil ødelegge dataene dine. Er det noe galt med måten du kopierer og limer på? Eller er det noe ondt? Denne artikkelen forklarer hva som er Pastejacking - kunsten å endre det du kopierer fra nettsider.
Hva er pastejacking
Nesten alle nettlesere lar nettsteder kjøre kommandoer på brukernes datamaskiner. Denne funksjonen kan tillate ondsinnede nettsteder å ta over datamaskinens utklippstavle. Det vil si at når du kopierer og limer inn noe til utklippstavlen, kan nettstedet kjøre en eller flere kommandoer ved hjelp av nettleseren din. Metoden kan brukes til å endre Utklippstavle innhold. Selv om det kanskje ikke er veldig farlig hvis du bare kopierer og limer inn i Notepad eller Word, etc., kan det bli et problem for datamaskinen din hvis du limer inn noe direkte i ledeteksten.
Nettsteder kjører kommandoer når brukeren gjør noe spesifikt – som å trykke på en bestemt tast eller høyreklikke på musen. Når du trykker CTRL+C på tastaturet, startes nettsidens kommandomodus. Etter en kort ventetid, for eksempel 800 ms, limer den noe skadelig inn i utklippstavlen din. Vent mens du kan bruke CTRL + V for å lime inn originalteksten du kopierte. Noen nettsteder kan spore CTRL + V-tastekombinasjonen og bruke den til å kjøre en kommando som endrer innholdet på utklippstavlen.
De kan også spore musebevegelser. Hvis du ikke bruker tastaturet, men i stedet bruker kontekstmenyen til å kopiere, kan de også kjøre kommandoer for å erstatte innholdet på utklippstavlen.
Kort sagt, Pastejacking er en teknikk som ondsinnede nettsteder bruker for å ta kontroll over datamaskinens utklippstavle og endre innholdet til noe ondsinnet uten at du vet det.
Hvorfor Pastejacking er skadelig
La oss si at du kopierer og limer inn fra et nettsted til Microsoft Word. Når du trykker CTRL + C eller CTRL + V, plasserer nettstedet flere kommandoer på utklippstavlen som kan opprette og utføre ondsinnede makroer.
Enda verre, når du limer inn innhold direkte i konsollen, for eksempel et PowerShell eller ledetekstvindu. Mac brukere har en viss sikkerhet hvis de bruker iTerm . Dette er en emulering som lar Mac-brukere erstatte standardkonsollen. Når du bruker iTerm, spør den brukerne om de virkelig vil lime inn noe som inneholder et 'nylinjetegn'. Brukere kan deretter velge 'Ja' eller 'Nei' avhengig av hva de gjør.
I Nylinjekarakter faktisk halvparten av Enter-tasten. Enter-tasten er vanligvis representert med en pil som ser ut til å starte fra topplinjen til bunnen og deretter til venstre. Enter-tasten er en kombinasjon av tegnet Newline (gå til neste linje) og Retur (les 'vognretur til posisjonen lengst til venstre x, 0
