Pastejacking on eräänlainen kyberhyökkäys, jossa hyökkääjä huijaa käyttäjää kopioimaan ja liittämään haitallista koodia verkkoselaimeensa. Koodia voidaan käyttää arkaluonteisten tietojen varastamiseen, käyttäjän istunnon kaappaamiseen tai jopa tietokoneen hallintaan. Pastejacking on mahdollista, koska monet selaimet suorittavat automaattisesti koodin, joka kopioidaan ja liitetään niihin. Tämän ansiosta hyökkääjän on helppo upottaa haitallista koodia verkkosivulle tai sähköpostiin ja huijata käyttäjä suorittamaan se. On olemassa muutamia asioita, joita voit tehdä suojataksesi itsesi pastejacking hyökkäyksiltä: - Kopioi ja liitä koodi vain luotettavista lähteistä. - Suhtaudu epäilevästi koodiin, joka kopioidaan ja liitetään automaattisesti puolestasi. - Käytä selainlaajennusta, joka estää automaattisesti kopioitavan ja liitettävän koodin tai varoittaa siitä. Pastejacking on vakava uhka turvallisuudellesi, eikä sitä pidä ottaa kevyesti. Noudattamalla yllä olevia vinkkejä voit suojautua tämäntyyppisiltä hyökkäyksiltä.
Helpoin tapa saada tekstiä ja kuvia verkkosivustolta on valita se, kopioida se näppäinyhdistelmällä CTRL + C ja liittää sitten näppäinyhdistelmällä CTRL + V. Entä jos liimattu materiaali ei ole sitä, mitä kopioit sivustolta? Tietysti kopioit ja liität uudelleen, ja tulos voi olla sama. Se on riskialtista, ja keskustelemme miksi.
Nopea esimerkki: kopioit komennon verkkosivustolta ja liität sen konsoliin. Kävi ilmi, että komentoa on muutettu ja se vahingoittaa tietosi. Onko kopiointi-liitännässä jotain vikaa? Vai onko se jotain pahaa? Tämä artikkeli selittää, mikä on Pastejaking - taito muuttaa verkkosivuilta kopioitua sisältöä.
Mitä on pastejakoiminen
Lähes kaikki selaimet sallivat verkkosivustojen suorittaa komentoja käyttäjien tietokoneissa. Tämä ominaisuus voi antaa haitallisten verkkosivustojen vallata tietokoneesi leikepöydän. Eli kun kopioit ja liität jotain leikepöydälle, verkkosivusto voi suorittaa yhden tai useamman komennon selaimellasi. Menetelmää voidaan käyttää vaihtamiseen Leikepöytä sisältö. Vaikka se ei ehkä ole kovin vaarallista, jos kopioit ja liität vain Muistioon tai Wordiin jne., siitä voi tulla ongelma tietokoneellesi, jos liität jotain suoraan komentokehotteeseen.
Verkkosivustot suorittavat komentoja, kun käyttäjä tekee jotain tiettyä - kuten painaa tiettyä näppäintä tai napsauta hiiren kakkospainikkeella. Kun painat näppäimistön CTRL+C, verkkosivuston komentotila käynnistyy. Lyhyen odotuksen, esimerkiksi 800 ms, jälkeen se liittää jotain haitallista leikepöydällesi. Odota, kunnes voit liittää kopioimasi alkuperäisen tekstin painamalla CTRL + V. Jotkut verkkosivustot voivat seurata CTRL + V -näppäinyhdistelmää ja käyttää sitä leikepöydän sisältöä muuttavan komennon suorittamiseen.
Ne voivat myös seurata hiiren liikkeitä. Jos et käytä näppäimistöä, vaan käytät sen sijaan kontekstivalikkoa kopioimiseen, he voivat myös suorittaa komentoja, jotka korvaavat leikepöydän sisällön.
Lyhyesti sanottuna Pastejacking on tekniikka, jota haitalliset verkkosivustot käyttävät hallitakseen tietokoneesi leikepöydän ja muuttaakseen sen sisällön haitalliseksi tietämättäsi.
Miksi Pastejacking on haitallista
Oletetaan, että kopioit ja liität verkkosivustolta Microsoft Wordiin. Kun painat CTRL + C tai CTRL + V, verkkosivusto asettaa leikepöydälle useita komentoja, jotka voivat luoda ja suorittaa haitallisia makroja.
Mikä pahempaa, kun liität sisältöä suoraan konsoliin, kuten PowerShell- tai komentokehoteikkunaan. Mac käyttäjillä on jonkin verran turvallisuutta, jos he käyttävät iTerm . Tämä on emulointi, jonka avulla Mac-käyttäjät voivat korvata oletuskonsolin. Kun käytät iTermiä, se kysyy käyttäjiltä, haluavatko he todella liittää jotain, joka sisältää rivinvaihtomerkin. Käyttäjät voivat sitten valita 'Kyllä' tai 'Ei' riippuen siitä, mitä he tekevät.
SISÄÄN Uusi rivin merkki itse asiassa puolet Enter-näppäimestä. Enter-näppäintä edustaa yleensä nuoli, joka näyttää alkavan yläriviltä alas ja sitten vasemmalle. Enter-näppäin on yhdistelmä merkkiä rivinvaihto (siirry seuraavalle riville) ja Return (lue 'rivipaluu vasemman reunaan x, 0
