Što je Pastejacking i kako se zaštititi

What Is Pastejacking



Koliko je sigurno kopiranje s web stranica? Možete li biti sigurni da to neće negativno utjecati na vaša računala? Saznajte što je Pastejacking i kako ostati siguran.

Pastejacking je vrsta kibernetičkog napada gdje napadač prevari korisnika da kopira i zalijepi zlonamjerni kod u njihov web preglednik. Kod se može koristiti za krađu osjetljivih informacija, otmicu korisničke sesije ili čak preuzimanje kontrole nad njihovim računalom. Pastejacking je moguć jer će mnogi web preglednici automatski izvršiti kod koji se kopira i zalijepi u njih. To napadaču olakšava ugradnju zlonamjernog koda u web-stranicu ili e-poštu te na prijevaru navede korisnika da ga izvrši. Postoji nekoliko stvari koje možete učiniti da se zaštitite od pastejacking napada: - Samo kopirajte i zalijepite kod iz pouzdanih izvora. - Budite sumnjičavi prema kodu koji se automatski kopira i lijepi umjesto vas. - Koristite proširenje preglednika koje blokira ili vas upozorava na kod koji se automatski kopira i lijepi. Pastejacking je ozbiljna prijetnja vašoj sigurnosti i ne smijete ga olako shvatiti. Slijedeći gore navedene savjete, možete se zaštititi od ovih vrsta napada.



Najlakši način da dobijete bilo koji tekst i slike s web stranice je da ih odaberete, kopirate pomoću CTRL + C, a zatim zalijepite pomoću CTRL + V. Što ako zalijepljeni materijal nije ono što ste kopirali s web mjesta? Naravno, ponovno ćete kopirati i zalijepiti i rezultat može biti isti. Rizično je i razgovarat ćemo o tome zašto.







Brzi primjer: kopirate naredbu s web stranice i zalijepite je u konzolu. Ispostavilo se da je naredba promijenjena i da će oštetiti vaše podatke. Nešto nije u redu s načinom kopiranja i lijepljenja? Ili je to nešto zlo? Ovaj članak objašnjava što je Pastejacking - umjetnost mijenjanja onoga što kopirate s web stranica.





pasti



Što je pastejacking

Gotovo svi preglednici omogućuju web stranicama pokretanje naredbi na korisničkim računalima. Ova značajka može dopustiti zlonamjernim web stranicama da preuzmu međuspremnik vašeg računala. To jest, kada kopirate i zalijepite nešto u međuspremnik, web stranica može pokrenuti jednu ili više naredbi pomoću vašeg preglednika. Metoda se može koristiti za promjenu Međuspremnik sadržaj. Iako možda nije jako opasno ako samo kopirate i lijepite u Notepad ili Word itd., može postati problem za vaše računalo ako nešto zalijepite izravno u naredbeni redak.

Web-mjesta pokreću naredbe kada korisnik učini nešto specifično - kao što je pritisak na određenu tipku ili desni klik na mišu. Kada pritisnete CTRL+C na tipkovnici, pokreće se naredbeni način rada web stranice. Nakon kratkog čekanja, recimo 800 ms, zalijepi nešto zlonamjerno u vaš međuspremnik. Pričekajte dok možete koristiti CTRL + V za lijepljenje originalnog teksta koji ste kopirali. Neke web stranice mogu pratiti kombinaciju tipki CTRL + V i koristiti je za pokretanje naredbe koja mijenja sadržaj međuspremnika.

Također mogu pratiti pokrete miša. Ako ne koristite tipkovnicu, već koristite kontekstni izbornik za kopiranje, oni također mogu pokrenuti naredbe za zamjenu sadržaja vašeg međuspremnika.



Ukratko, Pastejacking je tehnika koju zlonamjerne web stranice koriste kako bi preuzele kontrolu nad međuspremnikom vašeg računala i promijenile njegov sadržaj u nešto zlonamjerno bez vašeg znanja.

Zašto je pastejacking štetan

Recimo da kopirate i lijepite s web stranice u Microsoft Word. Kada pritisnete CTRL + C ili CTRL + V, web mjesto postavlja nekoliko naredbi u međuspremnik koje mogu stvoriti i izvršiti zlonamjerne makronaredbe.

Još gore, kada zalijepite sadržaj izravno u konzolu, kao što je PowerShell ili prozor naredbenog retka. Mac korisnici imaju određenu sigurnost ako koriste iTerm . Ovo je emulacija koja korisnicima Maca omogućuje zamjenu zadane konzole. Kada koristi iTerm, pita korisnike žele li stvarno zalijepiti nešto što sadrži znak 'novi red'. Korisnici tada mogu odabrati 'Da' ili 'Ne' ovisno o tome što rade.

U Znak novog retka zapravo pola tipke Enter. Tipka Enter obično je predstavljena strelicom koja izgleda kao da počinje od gornje linije prema dnu, a zatim ulijevo. Tipka Enter kombinacija je znaka Newline (idi na sljedeći redak) i Return (čitaj 'povratak na krajnje lijevo mjesto x, 0

Popularni Postovi