Pastejacking er en type cyberangreb, hvor en angriber narrer en bruger til at kopiere og indsætte ondsindet kode i deres webbrowser. Koden kan bruges til at stjæle følsomme oplysninger, kapre brugerens session eller endda tage kontrol over deres computer. Pastejacking er muligt, fordi mange webbrowsere automatisk udfører kode, der kopieres og indsættes i dem. Dette gør det nemt for en hacker at indlejre ondsindet kode i en webside eller e-mail og narre brugeren til at udføre den. Der er et par ting, du kan gøre for at beskytte dig selv mod pastejacking-angreb: - Kopiér og indsæt kun kode fra pålidelige kilder. - Vær mistænksom over for kode, der automatisk kopieres og indsættes for dig. - Brug en browserudvidelse, der blokerer eller advarer dig om kode, der automatisk kopieres og indsættes. Pastejacking er en alvorlig trussel mod din sikkerhed og bør ikke tages let på. Ved at følge ovenstående tips kan du hjælpe med at beskytte dig selv mod disse typer angreb.
Den nemmeste måde at få tekst og billeder fra et websted på er at vælge det, kopiere det med CTRL + C og derefter indsætte med CTRL + V. Hvad hvis det indsatte materiale ikke er det, du kopierede fra webstedet? Selvfølgelig vil du kopiere og indsætte igen, og resultatet kan blive det samme. Det er risikabelt, og vi vil tale om hvorfor.
Et hurtigt eksempel: du kopierer en kommando fra en hjemmeside og indsætter den i konsollen. Det viser sig, at kommandoen er blevet ændret, og den vil ødelægge dine data. Er der noget galt med den måde, du kopierer og indsætter på? Eller er det noget ondt? Denne artikel forklarer, hvad der er Pastejacking - kunsten at ændre det, du kopierer fra websider.
Hvad er pastejacking
Næsten alle browsere tillader websteder at køre kommandoer på brugernes computere. Denne funktion kan tillade ondsindede websteder at overtage din computers udklipsholder. Det vil sige, at når du kopierer og indsætter noget til udklipsholderen, kan hjemmesiden køre en eller flere kommandoer ved hjælp af din browser. Metoden kan bruges til at ændre Udklipsholder indhold. Selvom det måske ikke er særlig farligt, hvis du bare kopierer og indsætter i Notepad eller Word osv., kan det blive et problem for din computer, hvis du indsætter noget direkte i kommandoprompten.
Hjemmesider kører kommandoer, når brugeren gør noget bestemt – såsom at trykke på en bestemt tast eller højreklikke på musen. Når du trykker på CTRL+C på dit tastatur, startes hjemmesidens kommandotilstand. Efter en kort ventetid, f.eks. 800 ms, indsætter den noget ondsindet i din udklipsholder. Vent, mens du kan bruge CTRL + V til at indsætte den originale tekst, du kopierede. Nogle websteder kan spore CTRL + V-tastkombinationen og bruge den til at køre en kommando, der ændrer indholdet af udklipsholderen.
De kan også spore musebevægelser. Hvis du ikke bruger tastaturet, men i stedet bruger kontekstmenuen til at kopiere, kan de også køre kommandoer for at erstatte indholdet af dit udklipsholder.
Kort sagt er Pastejacking en teknik, som ondsindede websteder bruger til at tage kontrol over din computers udklipsholder og ændre dens indhold til noget ondsindet uden din viden.
Hvorfor Pastejacking er skadeligt
Lad os sige, at du kopierer og indsætter fra et websted til Microsoft Word. Når du trykker på CTRL + C eller CTRL + V, placerer webstedet flere kommandoer på udklipsholderen, der kan oprette og udføre ondsindede makroer.
Værre, når du indsætter indhold direkte i konsollen, såsom et PowerShell- eller kommandopromptvindue. Mac brugere har en vis sikkerhed, hvis de bruger iTerm . Dette er en emulering, der giver Mac-brugere mulighed for at erstatte standardkonsollen. Når du bruger iTerm, spørger den brugerne, om de virkelig vil indsætte noget, der indeholder et 'nylinje'-tegn. Brugere kan derefter vælge 'Ja' eller 'Nej' afhængigt af, hvad de laver.
I Newline karakter faktisk halvdelen af Enter-tasten. Enter-tasten er normalt repræsenteret af en pil, der ser ud til at starte fra den øverste linje til bunden og derefter til venstre. Enter-tasten er en kombination af tegnet Newline (gå til næste linje) og Retur (læs 'vognretur til positionen længst til venstre x, 0
