Pastejacking je typ kybernetického útoku, kdy útočník přiměje uživatele, aby zkopíroval a vložil škodlivý kód do svého webového prohlížeče. Kód lze použít ke krádeži citlivých informací, únosu uživatelovy relace nebo dokonce k převzetí kontroly nad jeho počítačem. Pastejacking je možný, protože mnoho webových prohlížečů automaticky spustí kód, který se do nich zkopíruje a vloží. Díky tomu může útočník snadno vložit škodlivý kód na webovou stránku nebo e-mail a oklamat uživatele, aby jej spustil. Existuje několik věcí, které můžete udělat, abyste se ochránili před útoky typu pastejacking: - Kopírujte a vkládejte kód pouze z důvěryhodných zdrojů. - Buďte podezřívaví ke kódu, který se automaticky zkopíruje a vloží za vás. – Použijte rozšíření prohlížeče, které blokuje kód, který se automaticky zkopíruje a vloží, nebo na něj upozorní. Pastejacking je vážnou hrozbou pro vaši bezpečnost a neměli byste ho brát na lehkou váhu. Dodržováním výše uvedených tipů se můžete chránit před těmito typy útoků.
Nejjednodušší způsob, jak získat jakýkoli text a obrázky z webové stránky, je vybrat jej, zkopírovat pomocí CTRL + C a poté vložit pomocí CTRL + V. Co když vložený materiál není to, co jste zkopírovali z webu? Samozřejmě budete kopírovat a vkládat znovu a výsledek může být stejný. Je to riskantní a řekneme si proč.
Rychlý příklad: zkopírujete příkaz z webové stránky a vložíte jej do konzoly. Ukázalo se, že příkaz byl změněn a poškodí vaše data. Je něco špatného na způsobu, jakým kopírujete vložení? Nebo je to něco zlého? Tento článek vysvětluje, co je Pastejacking - umění změnit to, co kopírujete z webových stránek.
Co je pastejacking
Téměř všechny prohlížeče umožňují webům spouštět příkazy na počítačích uživatelů. Tato funkce může umožnit škodlivým webům převzít schránku vašeho počítače. To znamená, že když něco zkopírujete a vložíte do schránky, web může spustit jeden nebo více příkazů pomocí vašeho prohlížeče. Metodu lze použít ke změně Schránka obsah. I když to nemusí být příliš nebezpečné, pokud pouze kopírujete a vkládáte do Poznámkového bloku nebo Wordu atd., může to být pro váš počítač problém, pokud něco vložíte přímo do příkazového řádku.
Webové stránky spouštějí příkazy, když uživatel udělá něco konkrétního – například stiskne určitou klávesu nebo klikne pravým tlačítkem myši. Když na klávesnici stisknete CTRL+C, spustí se příkazový režim webu. Po krátkém čekání, řekněme 800 ms, vloží do vaší schránky něco škodlivého. Počkejte, než budete moci pomocí CTRL + V vložit původní text, který jste zkopírovali. Některé webové stránky mohou sledovat kombinaci kláves CTRL + V a používat ji ke spuštění příkazu, který změní obsah schránky.
Mohou také sledovat pohyby myši. Pokud nepoužíváte klávesnici, ale místo toho používáte ke kopírování kontextovou nabídku, mohou také spouštět příkazy k nahrazení obsahu vaší schránky.
Stručně řečeno, Pastejacking je technika, kterou škodlivé webové stránky používají k převzetí kontroly nad schránkou vašeho počítače a změně jejího obsahu na něco škodlivého bez vašeho vědomí.
Proč je pastejacking škodlivý
Řekněme, že kopírujete a vkládáte z webové stránky do aplikace Microsoft Word. Když stisknete CTRL + C nebo CTRL + V, web umístí do schránky několik příkazů, které mohou vytvářet a spouštět škodlivá makra.
Horší je, když vložíte obsah přímo do konzoly, jako je PowerShell nebo okno příkazového řádku. Mac uživatelé mají určité zabezpečení, pokud používají iTerm . Toto je emulace, která uživatelům Macu umožňuje nahradit výchozí konzolu. Při použití iTerm se zeptá uživatelů, zda opravdu chtějí vložit něco, co obsahuje znak 'nový řádek'. Uživatelé si pak mohou vybrat „Ano“ nebo „Ne“ v závislosti na tom, co právě dělají.
V Nový řádek znak vlastně polovina klávesy Enter. Klávesa Enter je obvykle představována šipkou, která jakoby začíná od horního řádku dolů a pak doleva. Klávesa Enter je kombinací znaku Nový řádek (přechod na další řádek) a Return (čti 'návrat vozíku na pozici zcela vlevo x, 0
