Pastejacking — это метод, который вредоносные веб-сайты используют для получения контроля над буфером обмена вашего компьютера и изменения его содержимого на вредоносный контент без вашего ведома.
1. Что такое пастеджекинг?
Почти все браузеры позволяют веб-сайтам запускать команды на компьютере пользователя. Эта функция может позволить вредоносным веб-сайтам получить контроль над буфером обмена вашего компьютера.
Когда вы копируете что-либо и вставляете в буфер обмена, веб-сайт может выполнить одну или несколько команд с помощью вашего браузера. Этот метод можно использовать для изменения содержимого буфера обмена.
Кроме того, если вы сначала скопируете содержимое в Блокнот или Word..., этот процесс менее опасен и вызывает меньше проблем, чем вставка непосредственно в командную строку.
Веб-сайты запускают команды, когда пользователи выполняют какое-либо конкретное действие, например, нажимают определенную клавишу на клавиатуре или щелкают правой кнопкой мыши. При нажатии комбинации клавиш Ctrl+C на клавиатуре активируется командный режим сайта.
Всего через короткий промежуток времени, около 800 миллисекунд, он вставит вредоносный контент в ваш буфер обмена. Некоторые веб-сайты могут отслеживать операцию CTRL + V и использовать ее для запуска команды, изменяющей содержимое буфера обмена.
Кроме того, веб-сайты могут отслеживать «движения» мыши, если вы не используете клавиатуру, а используете мышь для выполнения операций. Использование контекстного меню (меню, вызываемого правой кнопкой мыши) для копирования также активирует команды для замены содержимого в буфере обмена.
Короче говоря, Pastejacking — это метод, который вредоносные веб-сайты используют для получения контроля над буфером обмена вашего компьютера и изменения его содержимого на вредоносный контент без вашего ведома.
2. Чем опасен Pastejacking?
Предположим, вы копируете и вставляете контент с определенного веб-сайта в Microsoft Word. Когда вы нажимаете комбинацию клавиш Ctrl + C или Ctrl + V , веб-сайты «назначают» некоторые команды в ваш буфер обмена для создания и выполнения макросов.
Еще опаснее вставлять данные непосредственно в консоль, например PowerShell или командную строку. Пользователи Mac могут выбирать из нескольких вариантов безопасности при использовании iTerm.
iTerm — это эмулятор, который позволяет пользователям Mac заменять консоль по умолчанию. При использовании iTerm он спрашивает пользователя, действительно ли он хочет вставить контент, содержащий символ «новой строки». Пользователи могут выбрать Да или Нет, в зависимости от того, что они делают.
Символ новой строки на самом деле составляет лишь половину клавиши Enter. Клавиша Enter представлена стрелкой, указывающей влево. Клавиша Enter представляет собой комбинацию символа новой строки (переход на следующую строку) и возврата.
При нажатии клавиши Enter выполняется любая команда на консоли . Зависит от консоли, чтобы запросить подтверждение.
Окно командной строки не запрашивает подтверждение для большинства команд, а запрашивает подтверждение только в том случае, если вы используете команду DEL или команду FORMAT . Для таких команд, как RENAME ,..., командная строка не запрашивает подтверждения.
В любом случае, если веб-страницы заменяют команды буфера обмена клавишей Enter (/n/r, где /n — новая строка, а /r — возврат), консоль или любое приложение могут запускать команды напрямую. Если эти команды опасны, они могут нанести ущерб вашему компьютеру и сети.
3. Как избежать Pastejacking?
Если вы используете Mac OS X, вы можете использовать эмуляцию iTerm, чтобы поддерживать ваш компьютер в безопасном состоянии. iTerm предложит и уведомит вас в случае возникновения вставки.
Пользователям Windows необходимо проверить, какие веб-сайты были помещены в буфер обмена на вашем компьютере. Для этого сначала вставьте содержимое в Блокнот. Блокнот позволяет пользователям вставлять буфер обмена только в виде текста, поэтому вы можете видеть все, что находится в буфере обмена. Если вы видите то, что скопировали
Вы можете вставить контент куда угодно. Это означает, что вам придется сделать дополнительный шаг, но взамен вы избежите Pastejacked. Обратите внимание, что использование Word для проверки буфера обмена может быть опасным, поскольку эта программа использует макросы.
И, конечно же, если контент, который вы копируете и вставляете в Блокнот, но не видите формат, шрифт, стиль... это означает, что вставленный вами контент находится в формате обычного текста.
При работе с изображениями лучше всего щелкнуть правой кнопкой мыши изображение, которое вы хотите загрузить или скопировать, и выбрать « Сохранить как... », что безопаснее, чем копирование команды.
См. еще несколько статей ниже:
Желаю вам приятно провести время!
Вы видите уведомление об активации Windows 10 в правом углу экрана? В этой статье вы узнаете, как удалить уведомление о запросе на авторские права в Windows 10.
Недавно Microsoft выпустила последнее накопительное обновление для пользователей ПК с Windows 10 под названием Build 14393.222. Это обновление, выпущенное для Windows 10, в основном исправляет ошибки на основе отзывов пользователей и повышает производительность операционной системы.
Есть ли в вашей локальной сети компьютеры, которым требуется внешний доступ? Использование хоста-бастиона в качестве привратника для вашей сети может быть хорошим решением.
Если вы предпочитаете использовать старую классическую клавиатуру, например IBM Model M, на которой нет физической клавиши Windows, есть простой способ добавить ее, позаимствовав клавишу, которую вы не часто используете.
Иногда вам может потребоваться удалить все старые журналы событий сразу. В этом руководстве Quantrimang.com покажет вам 3 способа быстрого удаления всех журналов событий в средстве просмотра событий Windows 10.
Во многих предыдущих статьях мы упоминали, что сохранять анонимность в Интернете чрезвычайно важно. Частная информация утекает каждый год, что делает безопасность в Интернете все более необходимой. По этой же причине нам следует использовать виртуальные IP-адреса. Ниже мы узнаем о методах создания поддельных IP-адресов!
WindowTop — это инструмент, который позволяет затемнять все окна приложений и программ, запущенных на компьютерах с Windows 10. Или вы можете использовать интерфейс с темным фоном в Windows.
Языковая панель в Windows 8 — это миниатюрная языковая панель инструментов, предназначенная для автоматического отображения на экране рабочего стола. Однако многие люди хотят скрыть эту языковую панель на панели задач.
Беспроводное подключение сегодня является необходимостью, и поэтому безопасность беспроводной сети необходима для обеспечения безопасности вашей внутренней сети.
Увеличение скорости Интернета имеет важное значение для оптимизации сетевого подключения. Вы можете получить оптимальные впечатления от развлечений и работы, используя компьютеры, телевизоры с возможностью подключения к Интернету, игровые приставки и т. д.
