Pastejacking je typ kybernetického útoku, pri ktorom útočník oklame používateľa, aby skopíroval a vložil škodlivý kód do svojho webového prehliadača. Kód možno použiť na odcudzenie citlivých informácií, zneužitie relácie používateľa alebo dokonca prevzatie kontroly nad jeho počítačom. Pastejacking je možný, pretože mnoho webových prehliadačov automaticky spustí kód, ktorý sa do nich skopíruje a vloží. Vďaka tomu môže útočník jednoducho vložiť škodlivý kód na webovú stránku alebo e-mail a oklamať používateľa, aby ho spustil. Existuje niekoľko vecí, ktoré môžete urobiť, aby ste sa ochránili pred útokmi typu pastejacking: - Kopírujte a vkladajte kód iba z dôveryhodných zdrojov. - Buďte podozrievaví voči kódu, ktorý sa automaticky skopíruje a prilepí za vás. - Použite rozšírenie prehliadača, ktoré blokuje kód, ktorý sa automaticky skopíruje a prilepí, alebo naň upozorní. Pastejacking je vážnou hrozbou pre vašu bezpečnosť a nemali by ste ho brať na ľahkú váhu. Dodržiavaním vyššie uvedených tipov sa môžete chrániť pred týmito typmi útokov.
Najjednoduchší spôsob, ako získať akýkoľvek text a obrázky z webovej lokality, je vybrať ich, skopírovať pomocou CTRL + C a potom prilepiť pomocou CTRL + V. Čo ak prilepený materiál nie je tým, čo ste skopírovali z lokality? Samozrejme, budete kopírovať a vkladať znova a výsledok môže byť rovnaký. Je to riskantné a povieme si prečo.
Rýchly príklad: skopírujete príkaz z webovej stránky a vložíte ho do konzoly. Ukázalo sa, že príkaz bol zmenený a poškodí vaše údaje. Je niečo zlé na spôsobe kopírovania a prilepenia? Alebo je to niečo zlé? Tento článok vysvetľuje, čo je Pastejacking - umenie meniť to, čo kopírujete z webových stránok.
Čo je to pastejacking
Takmer všetky prehliadače umožňujú webovým stránkam spúšťať príkazy na počítačoch používateľov. Táto funkcia môže umožniť škodlivým webovým stránkam prevziať schránku vášho počítača. To znamená, že keď niečo skopírujete a prilepíte do schránky, webová lokalita môže spustiť jeden alebo viac príkazov pomocou vášho prehliadača. Metódu je možné použiť na zmenu Schránka obsahu. Aj keď to nemusí byť veľmi nebezpečné, ak iba kopírujete a vkladáte do programu Poznámkový blok alebo Word atď., pre váš počítač sa môže stať problémom, ak niečo vložíte priamo do príkazového riadka.
Webové stránky spúšťajú príkazy, keď používateľ vykoná niečo konkrétne – napríklad stlačí určitý kláves alebo klikne pravým tlačidlom myši. Keď stlačíte CTRL+C na klávesnici, spustí sa príkazový režim webovej stránky. Po krátkom čakaní, povedzme 800 ms, vloží do vašej schránky niečo škodlivé. Počkajte, kým budete môcť pomocou CTRL + V prilepiť pôvodný text, ktorý ste skopírovali. Niektoré webové stránky môžu sledovať kombináciu klávesov CTRL + V a použiť ju na spustenie príkazu, ktorý zmení obsah schránky.
Môžu tiež sledovať pohyby myši. Ak nepoužívate klávesnicu, ale namiesto toho na kopírovanie používate kontextovú ponuku, môžu tiež spúšťať príkazy na nahradenie obsahu vašej schránky.
Stručne povedané, Pastejacking je technika, ktorú škodlivé webové stránky používajú na to, aby prevzali kontrolu nad schránkou vášho počítača a zmenili jej obsah na niečo škodlivé bez vášho vedomia.
Prečo je pastejacking škodlivé
Povedzme, že kopírujete a prilepujete z webovej lokality do programu Microsoft Word. Keď stlačíte CTRL + C alebo CTRL + V, webová lokalita umiestni do schránky niekoľko príkazov, ktoré môžu vytvárať a spúšťať škodlivé makrá.
Horšie je, keď obsah prilepíte priamo do konzoly, ako je napríklad prostredie PowerShell alebo okno príkazového riadka. Mac používatelia majú určitú bezpečnosť, ak používajú iTerm . Toto je emulácia, ktorá umožňuje používateľom počítačov Mac nahradiť predvolenú konzolu. Pri používaní iTerm sa opýta používateľov, či naozaj chcú vložiť niečo, čo obsahuje znak „nový riadok“. Používatelia si potom môžu vybrať „Áno“ alebo „Nie“ v závislosti od toho, čo robia.
IN Postava nového riadku vlastne polovica klávesu Enter. Kláves Enter je zvyčajne reprezentovaný šípkou, ktorá akoby začínala od horného riadku smerom nadol a potom doľava. Kláves Enter je kombináciou znaku Nový riadok (prechod na ďalší riadok) a Return (čítaj 'návrat vozíka na pozíciu úplne vľavo x, 0
