Pastejacking — это метод, который вредоносные веб-сайты используют для получения контроля над буфером обмена вашего компьютера и изменения его содержимого на вредоносный контент без вашего ведома.
1. Что такое пастеджекинг?
Почти все браузеры позволяют веб-сайтам запускать команды на компьютере пользователя. Эта функция может позволить вредоносным веб-сайтам получить контроль над буфером обмена вашего компьютера.
Когда вы копируете что-либо и вставляете в буфер обмена, веб-сайт может выполнить одну или несколько команд с помощью вашего браузера. Этот метод можно использовать для изменения содержимого буфера обмена.
Кроме того, если вы сначала скопируете содержимое в Блокнот или Word..., этот процесс менее опасен и вызывает меньше проблем, чем вставка непосредственно в командную строку.
Веб-сайты запускают команды, когда пользователи выполняют какое-либо конкретное действие, например, нажимают определенную клавишу на клавиатуре или щелкают правой кнопкой мыши. При нажатии комбинации клавиш Ctrl+C на клавиатуре активируется командный режим сайта.
Всего через короткий промежуток времени, около 800 миллисекунд, он вставит вредоносный контент в ваш буфер обмена. Некоторые веб-сайты могут отслеживать операцию CTRL + V и использовать ее для запуска команды, изменяющей содержимое буфера обмена.
Кроме того, веб-сайты могут отслеживать «движения» мыши, если вы не используете клавиатуру, а используете мышь для выполнения операций. Использование контекстного меню (меню, вызываемого правой кнопкой мыши) для копирования также активирует команды для замены содержимого в буфере обмена.
Короче говоря, Pastejacking — это метод, который вредоносные веб-сайты используют для получения контроля над буфером обмена вашего компьютера и изменения его содержимого на вредоносный контент без вашего ведома.
2. Чем опасен Pastejacking?
Предположим, вы копируете и вставляете контент с определенного веб-сайта в Microsoft Word. Когда вы нажимаете комбинацию клавиш Ctrl + C или Ctrl + V , веб-сайты «назначают» некоторые команды в ваш буфер обмена для создания и выполнения макросов.
Еще опаснее вставлять данные непосредственно в консоль, например PowerShell или командную строку. Пользователи Mac могут выбирать из нескольких вариантов безопасности при использовании iTerm.
iTerm — это эмулятор, который позволяет пользователям Mac заменять консоль по умолчанию. При использовании iTerm он спрашивает пользователя, действительно ли он хочет вставить контент, содержащий символ «новой строки». Пользователи могут выбрать Да или Нет, в зависимости от того, что они делают.
Символ новой строки на самом деле составляет лишь половину клавиши Enter. Клавиша Enter представлена стрелкой, указывающей влево. Клавиша Enter представляет собой комбинацию символа новой строки (переход на следующую строку) и возврата.
При нажатии клавиши Enter выполняется любая команда на консоли . Зависит от консоли, чтобы запросить подтверждение.
Окно командной строки не запрашивает подтверждение для большинства команд, а запрашивает подтверждение только в том случае, если вы используете команду DEL или команду FORMAT . Для таких команд, как RENAME ,..., командная строка не запрашивает подтверждения.
В любом случае, если веб-страницы заменяют команды буфера обмена клавишей Enter (/n/r, где /n — новая строка, а /r — возврат), консоль или любое приложение могут запускать команды напрямую. Если эти команды опасны, они могут нанести ущерб вашему компьютеру и сети.
3. Как избежать Pastejacking?
Если вы используете Mac OS X, вы можете использовать эмуляцию iTerm, чтобы поддерживать ваш компьютер в безопасном состоянии. iTerm предложит и уведомит вас в случае возникновения вставки.
Пользователям Windows необходимо проверить, какие веб-сайты были помещены в буфер обмена на вашем компьютере. Для этого сначала вставьте содержимое в Блокнот. Блокнот позволяет пользователям вставлять буфер обмена только в виде текста, поэтому вы можете видеть все, что находится в буфере обмена. Если вы видите то, что скопировали
Вы можете вставить контент куда угодно. Это означает, что вам придется сделать дополнительный шаг, но взамен вы избежите Pastejacked. Обратите внимание, что использование Word для проверки буфера обмена может быть опасным, поскольку эта программа использует макросы.
И, конечно же, если контент, который вы копируете и вставляете в Блокнот, но не видите формат, шрифт, стиль... это означает, что вставленный вами контент находится в формате обычного текста.
При работе с изображениями лучше всего щелкнуть правой кнопкой мыши изображение, которое вы хотите загрузить или скопировать, и выбрать « Сохранить как... », что безопаснее, чем копирование команды.
См. еще несколько статей ниже:
Желаю вам приятно провести время!
Версия Big Sur для macOS была официально анонсирована на недавней конференции WWDC. И вы можете полностью перенести интерфейс macOS Big Sur на Windows 10 с помощью инструмента Rainmeter.
RDStealer — это вредоносное ПО, которое пытается украсть учетные данные и данные путем заражения RDP-сервера и мониторинга его удаленных подключений.
Может быть, пришло время попрощаться с Проводником и использовать стороннее программное обеспечение для управления файлами? Вот 7 лучших альтернатив Windows File Explorer.
LoRaWAN или беспроводная сеть дальнего действия полезна для связи между маломощными устройствами на больших расстояниях.
Перейдя к «Дополнительным параметрам запуска», вы можете сбросить Windows 10, восстановить Windows 10, восстановить Windows 10 из файла образа, который вы создали ранее, исправить ошибки запуска, открыть командную строку для выполнения параметров, выбрать другие, открыть настройки UEFI, изменить настройки запуска. ..
Каждый раз, когда вы подписываетесь на новую услугу, вы можете выбрать имя пользователя и пароль или просто войти в систему через Facebook или Twitter. Но стоит ли вам это делать?
DNS Google 8.8.8.8 8.8.4.4 — это один из DNS, который предпочитают использовать многие пользователи, особенно для ускорения доступа к сети или доступа к заблокированному Facebook.
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, вы можете настроить Edge всегда запускать в режиме InPrivate.
Сегодня обычно используются два типа шифрования: симметричное и асимметричное шифрование. Основное различие между этими двумя типами шифрования заключается в том, что при симметричном шифровании используется один ключ как для операций шифрования, так и для дешифрования.
Полноэкранный режим на вашем компьютере удалит ненужный контент. Итак, как выйти из полноэкранного режима Windows?
