Pastejacking — это метод, который вредоносные веб-сайты используют для получения контроля над буфером обмена вашего компьютера и изменения его содержимого на вредоносный контент без вашего ведома.
1. Что такое пастеджекинг?
Почти все браузеры позволяют веб-сайтам запускать команды на компьютере пользователя. Эта функция может позволить вредоносным веб-сайтам получить контроль над буфером обмена вашего компьютера.
Когда вы копируете что-либо и вставляете в буфер обмена, веб-сайт может выполнить одну или несколько команд с помощью вашего браузера. Этот метод можно использовать для изменения содержимого буфера обмена.
Кроме того, если вы сначала скопируете содержимое в Блокнот или Word..., этот процесс менее опасен и вызывает меньше проблем, чем вставка непосредственно в командную строку.
Веб-сайты запускают команды, когда пользователи выполняют какое-либо конкретное действие, например, нажимают определенную клавишу на клавиатуре или щелкают правой кнопкой мыши. При нажатии комбинации клавиш Ctrl+C на клавиатуре активируется командный режим сайта.
Всего через короткий промежуток времени, около 800 миллисекунд, он вставит вредоносный контент в ваш буфер обмена. Некоторые веб-сайты могут отслеживать операцию CTRL + V и использовать ее для запуска команды, изменяющей содержимое буфера обмена.
Кроме того, веб-сайты могут отслеживать «движения» мыши, если вы не используете клавиатуру, а используете мышь для выполнения операций. Использование контекстного меню (меню, вызываемого правой кнопкой мыши) для копирования также активирует команды для замены содержимого в буфере обмена.
Короче говоря, Pastejacking — это метод, который вредоносные веб-сайты используют для получения контроля над буфером обмена вашего компьютера и изменения его содержимого на вредоносный контент без вашего ведома.
2. Чем опасен Pastejacking?
Предположим, вы копируете и вставляете контент с определенного веб-сайта в Microsoft Word. Когда вы нажимаете комбинацию клавиш Ctrl + C или Ctrl + V , веб-сайты «назначают» некоторые команды в ваш буфер обмена для создания и выполнения макросов.
Еще опаснее вставлять данные непосредственно в консоль, например PowerShell или командную строку. Пользователи Mac могут выбирать из нескольких вариантов безопасности при использовании iTerm.
iTerm — это эмулятор, который позволяет пользователям Mac заменять консоль по умолчанию. При использовании iTerm он спрашивает пользователя, действительно ли он хочет вставить контент, содержащий символ «новой строки». Пользователи могут выбрать Да или Нет, в зависимости от того, что они делают.
Символ новой строки на самом деле составляет лишь половину клавиши Enter. Клавиша Enter представлена стрелкой, указывающей влево. Клавиша Enter представляет собой комбинацию символа новой строки (переход на следующую строку) и возврата.
При нажатии клавиши Enter выполняется любая команда на консоли . Зависит от консоли, чтобы запросить подтверждение.
Окно командной строки не запрашивает подтверждение для большинства команд, а запрашивает подтверждение только в том случае, если вы используете команду DEL или команду FORMAT . Для таких команд, как RENAME ,..., командная строка не запрашивает подтверждения.
В любом случае, если веб-страницы заменяют команды буфера обмена клавишей Enter (/n/r, где /n — новая строка, а /r — возврат), консоль или любое приложение могут запускать команды напрямую. Если эти команды опасны, они могут нанести ущерб вашему компьютеру и сети.
3. Как избежать Pastejacking?
Если вы используете Mac OS X, вы можете использовать эмуляцию iTerm, чтобы поддерживать ваш компьютер в безопасном состоянии. iTerm предложит и уведомит вас в случае возникновения вставки.
Пользователям Windows необходимо проверить, какие веб-сайты были помещены в буфер обмена на вашем компьютере. Для этого сначала вставьте содержимое в Блокнот. Блокнот позволяет пользователям вставлять буфер обмена только в виде текста, поэтому вы можете видеть все, что находится в буфере обмена. Если вы видите то, что скопировали
Вы можете вставить контент куда угодно. Это означает, что вам придется сделать дополнительный шаг, но взамен вы избежите Pastejacked. Обратите внимание, что использование Word для проверки буфера обмена может быть опасным, поскольку эта программа использует макросы.
И, конечно же, если контент, который вы копируете и вставляете в Блокнот, но не видите формат, шрифт, стиль... это означает, что вставленный вами контент находится в формате обычного текста.
При работе с изображениями лучше всего щелкнуть правой кнопкой мыши изображение, которое вы хотите загрузить или скопировать, и выбрать « Сохранить как... », что безопаснее, чем копирование команды.
См. еще несколько статей ниже:
Желаю вам приятно провести время!
Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.
Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.
Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.
VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.
Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!
Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.
Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.
Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.
Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.
