Wat is Pastejacking en hoe je jezelf kunt beschermen
De eenvoudigste methode om tekst en afbeeldingen van een website te verkrijgen, is deze te selecteren, te kopiëren met CTRL + C-toetsen en deze vervolgens met CTRL + V te plakken. Wat als het geplakte materiaal niet is wat u hebt gekopieerd van de website? Je zult zeker opnieuw kopiëren en plakken, en de resultaten kunnen hetzelfde zijn. Het is riskant en we zullen praten waarom.
Een snel voorbeeld is dat je een commando van een website kopieert en op de console plakt. Het blijkt dat de opdracht is gewijzigd en dat dit uw gegevens schaadt. Is er iets mis met de manier waarop je pasta kopieert? Of is het iets kwaadaardigs? Dit artikel gaat over wat is Pastejacking - de kunst om te veranderen wat u kopieert van webpagina's.
Wat is Pastejacking
Bijna alle browsers staan websites toe om opdrachten uit te voeren op de computers van de gebruikers. Met deze functie kunnen kwaadwillende websites het klembord van uw computer overnemen. Dat wil zeggen, wanneer u iets kopieert en op uw klembord plakt, kan de website een of meer opdrachten uitvoeren met uw browser. De methode kan worden gebruikt om de inhoud van het klembord te wijzigen. Hoewel het misschien niet zo gevaarlijk is als je alleen maar naar Kladblok of Word enz. Kopieert, kan het een probleem voor je computer zijn als je iets direct op de Command Prompt plakt.
Websites voeren commando ('s) uit wanneer iets specifieks door de gebruiker wordt gedaan - bijvoorbeeld wanneer op een specifieke toets wordt gedrukt of door met de rechtermuisknop te klikken. Wanneer u op CTRL + C op uw toetsenbord drukt, wordt de opdrachtmodus van de website geactiveerd. Na een kleine wachttijd, zeg 800 ms, plakt het iets kwaadaardigs op je klembord. Het wachten is om je CTRL + V te laten plakken in de originele tekst die je hebt gekopieerd. Sommige websites kunnen CTRL + V volgen en gebruiken om een opdracht te starten die de inhoud van het klembord verandert.
Ze kunnen ook muisbewegingen volgen. Als u niet het toetsenbord gebruikt maar in plaats daarvan het contextmenu gebruikt om te kopiëren, dan kunnen deze ook opdrachten activeren om de inhoud van uw klembord te vervangen.
Kort gezegd, Pastejacking is een methode die kwaadwillende websites gebruiken om het klembord van je computer over te nemen en de inhoud te veranderen in iets schadelijks zonder je medeweten.
Waarom is Pastejacking schadelijk
Stel dat u kopieert van een website naar Microsoft Word. Wanneer u op CTRL + C of CTRL + V drukt, plaatst de website enkele opdrachten op uw klembord die schadelijke macro's kunnen maken en uitvoeren.
Erger is wanneer u inhoud rechtstreeks in een console zoals PowerShell of opdrachtpromptvenster plakt. Mac gebruikers hebben wat beveiliging als ze gebruiken iTerm. Het is een emulatie waarmee Mac-gebruikers de standaardconsole kunnen vervangen. Bij het gebruik van iTerm, vraagt het de gebruikers of ze echt iets willen plakken dat het teken "newline" bevat. Gebruikers kunnen vervolgens "Ja" of "Nee" selecteren, afhankelijk van wat ze doen.De Newline karakter is eigenlijk de helft van de Enter-toets. De Enter-toets wordt weergegeven, meestal door een pijl die lijkt voort te komen uit een bovenlijn naar onderlijn en vervolgens naar links. De Enter-toets is een combinatie van Newline (verander naar volgende regel) en Return (lees "carriage return to leftmost position x, 0" als in typewriters) karakter. Wanneer u op de toets Enter drukt, wordt elke opdracht op die consolelijn uitgevoerd. Het is afhankelijk van de console om om bevestiging te vragen.
De Windows-opdrachtprompt vraagt niet om bevestiging in het geval van de meeste opdrachten. Het vraagt alleen een bevestiging voor het geval u een opdracht DEL of FORMAT gebruikt. Voor opdrachten zoals RENAME enz., Zal het niet om bevestiging vragen. Ik heb Powershell niet veel gebruikt, dus ik weet niet hoe de commando's daar worden geaccepteerd.
In ieder geval, als de website opdrachten op uw klembord plaatst met de Enter-toets (/ N / r waar / n newline is en / r carriage-return), voert de console of een programmeerbare applicatie direct de opdracht (en) uit. Als deze opdrachten schadelijk zijn, kunnen ze ravage aanrichten op uw machine en netwerk.
Lezen: website verkeersvingerafdrukken.
Hoe Pastejacking te vermijden
Als u OS X bent, kunt u de iTerm-emulator voor veiligheid gebruiken. Het zal u vragen in het geval dat het plakken van de kater gebeurt met de reeds ingevoerde reeks tekens invoeren.
Windows-gebruikers moeten controleren wat er op het klembord van uw computer is geplaatst. Om dit te doen, plakt u eerst de inhoud in Kladblok. Het plakt het klembord als alleen tekst en laat je zien wat er op het klembord staat. Als je ziet wat je hebt gekopieerd, kun je doorgaan en het plakken waar je maar wilt. Het betekent een extra stap, maar is beter dan het krijgen van Pastejacked. Onthoud dat het gebruik van Word om het klembord te controleren gevaarlijk kan zijn, omdat het ook programmeerbaar is met behulp van macro's enz.
Vergeet niet dat het gebruik van Word om het klembord te controleren gevaarlijk kan zijn, omdat het ook programmeerbaar is met behulp van macro's enz. Kladblok is niet programmeerbaar en daarom is het veilig om de inhoud van het klembord te controleren. Natuurlijk zult u het formaat, de lettertypen en stijlen, enz. Niet zien terwijl de inhoud als platte tekst wordt geplakt.
Voor afbeeldingen, hoewel ik het niet zeker weet, denk ik dat met de rechtermuisknop klikken en selecteren "Opslaan als… "Is beter dan het gebruik van de"Kopiëren"Commando.
Lees ook: Klembordgegevens Diefstal - Verhoogde beveiligingsinstelling in Internet Explorer.