Pastejacking on teatud tüüpi küberrünnak, mille puhul ründaja meelitab kasutajat pahatahtlikku koodi kopeerima ja oma veebibrauserisse kleepima. Koodi saab kasutada tundliku teabe varastamiseks, kasutaja seansi kaaperdamiseks või isegi arvuti üle kontrolli saamiseks. Pastejacking on võimalik, kuna paljud veebibrauserid käivitavad automaatselt koodi, mis on neisse kopeeritud ja kleebitud. Nii on ründajal lihtne veebilehele või meilile pahatahtlikku koodi manustada ja kasutajat seda käivitama meelitada. On mõned asjad, mida saate teha, et kaitsta end pastejakkimise rünnakute eest: - Kopeerige ja kleepige kood ainult usaldusväärsetest allikatest. - Suhtuge kahtlustavalt koodi suhtes, mis teie eest automaatselt kopeeritakse ja kleebitakse. - Kasutage brauserilaiendit, mis blokeerib automaatselt kopeeritava ja kleebitud koodi või hoiatab teid selle eest. Pastejacking on tõsine oht teie turvalisusele ja seda ei tohiks võtta kergelt. Ülaltoodud näpunäiteid järgides saate end seda tüüpi rünnakute eest kaitsta.
Lihtsaim viis veebisaidilt teksti ja piltide hankimiseks on see valida, kopeerida see klahvikombinatsiooniga CTRL + C ja seejärel kleepida klahvikombinatsiooniga CTRL + V. Mis saab siis, kui kleebitud materjal pole see, mida saidilt kopeerisite? Muidugi kopeerite ja kleepite uuesti ja tulemus võib olla sama. See on riskantne ja me räägime, miks.
Kiire näide: kopeerite veebisaidilt käsu ja kleepite selle konsooli. Selgub, et käsku on muudetud ja see rikub teie andmeid. Kas kopeerimis-kleepimise viisis on midagi valesti? Või on see midagi kurja? See artikkel selgitab, mis on Pastejacking - veebilehtedelt kopeeritava muutmise kunst.
Mis on pastejacking
Peaaegu kõik brauserid võimaldavad veebisaitidel käitada kasutajate arvutites käske. See funktsioon võib lubada pahatahtlikel veebisaitidel teie arvuti lõikelaua üle võtta. See tähendab, et kui kopeerite ja kleepite midagi lõikepuhvrisse, saab veebisait teie brauseri abil käivitada ühe või mitu käsku. Meetodit saab kasutada muutmiseks Lõikelaud sisu. Kuigi see ei pruugi olla väga ohtlik, kui kopeerite lihtsalt Notepadi või Wordi vms, võib see muutuda teie arvuti jaoks probleemiks, kui kleepite midagi otse käsureale.
Veebisaidid käitavad käske, kui kasutaja teeb midagi konkreetset – näiteks vajutab teatud klahvi või teeb hiire paremklõpsu. Kui vajutate klaviatuuril klahvikombinatsiooni CTRL+C, käivitub veebisaidi käsurežiim. Pärast lühikest ootamist, näiteks 800 ms, kleebib see teie lõikelauale midagi pahatahtlikku. Oodake, kuni saate kopeeritud originaalteksti kleepimiseks kasutada klahvikombinatsiooni CTRL + V. Mõned veebisaidid võivad jälgida klahvikombinatsiooni CTRL + V ja kasutada seda lõikepuhvri sisu muutva käsu käivitamiseks.
Samuti saavad nad jälgida hiire liikumist. Kui te ei kasuta klaviatuuri, vaid kasutate kopeerimiseks kontekstimenüüd, saavad nad käivitada ka käske, mis asendavad teie lõikepuhvri sisu.
Lühidalt öeldes on Pastejacking meetod, mida pahatahtlikud veebisaidid kasutavad teie arvuti lõikepuhvri juhtimiseks ja selle sisu pahatahtlikuks muutmiseks ilma teie teadmata.
Miks Pastejacking on kahjulik?
Oletame, et kopeerite ja kleepite veebisaidilt Microsoft Wordi. Kui vajutate klahvikombinatsiooni CTRL + C või CTRL + V, lisab veebisait lõikelauale mitu käsku, mis võivad luua ja käivitada pahatahtlikke makrosid.
Veelgi hullem, kui kleepite sisu otse konsooli, näiteks PowerShelli või käsuviiba aknasse. Mac kasutajatel on teatud turvalisus, kui nad seda kasutavad iTerm . See on emulatsioon, mis võimaldab Maci kasutajatel vaikekonsooli asendada. iTermi kasutamisel küsib see kasutajatelt, kas nad tõesti tahavad kleepida midagi, mis sisaldab reavahetusmärki. Seejärel saavad kasutajad sõltuvalt sellest, mida nad teevad, valida „Jah” või „Ei”.
IN Uusrea tegelane tegelikult pool sisestusklahvist. Sisestusklahvi tähistab tavaliselt nool, mis näib algavat ülemisest reast alla ja seejärel vasakule. Sisestusklahv on kombinatsioon tähemärgist Newline (minge järgmisele reale) ja Return (loe 'käru naasmine kõige vasakpoolsemasse positsiooni x, 0
