El pastejacking és un tipus de ciberatac en què un atacant enganya un usuari perquè copie i enganxe codi maliciós al seu navegador web. El codi es pot utilitzar per robar informació sensible, segrestar la sessió de l'usuari o fins i tot prendre el control del seu ordinador. El pastejacking és possible perquè molts navegadors web executaran automàticament el codi que s'hi copia i s'enganxa. Això fa que sigui fàcil per a un atacant incrustar codi maliciós en una pàgina web o correu electrònic i enganyar l'usuari perquè l'executi. Hi ha algunes coses que podeu fer per protegir-vos dels atacs de pastejacking: - Només copieu i enganxeu codi de fonts de confiança. - Desconfieu del codi que es copia i s'enganxa automàticament. - Utilitzeu una extensió del navegador que bloquegi o us avisi sobre el codi que es copia i s'enganxa automàticament. El pastejacking és una greu amenaça per a la vostra seguretat i no s'ha de prendre a la lleugera. Si seguiu els consells anteriors, podeu ajudar a protegir-vos d'aquest tipus d'atacs.
La manera més senzilla d'obtenir text i imatges d'un lloc web és seleccionar-lo, copiar-lo amb CTRL + C i després enganxar-lo amb CTRL + V. Què passa si el material enganxat no és el que heu copiat del lloc? Per descomptat, tornareu a copiar i enganxar i el resultat pot ser el mateix. És arriscat i ja en parlarem.
Un exemple ràpid: copieu una ordre d'un lloc web i l'enganxeu a la consola. Resulta que l'ordre s'ha canviat i corromprà les vostres dades. Hi ha alguna cosa malament amb la manera de copiar i enganxar? O és quelcom dolent? Aquest article explica què és Pastejacking - l'art de canviar el que copies de les pàgines web.
Què és pastejacking
Gairebé tots els navegadors permeten que els llocs web executin ordres als ordinadors dels usuaris. Aquesta funció pot permetre que els llocs web maliciosos es facin càrrec del porta-retalls de l'ordinador. És a dir, quan copieu i enganxeu alguna cosa al porta-retalls, el lloc web pot executar una o més ordres amb el vostre navegador. El mètode es pot utilitzar per canviar Porta-retalls contingut. Tot i que pot ser que no sigui molt perillós si només esteu copiant i enganxant al Bloc de notes o Word, etc., pot convertir-se en un problema per al vostre ordinador si enganxeu alguna cosa directament a l'indicador d'ordres.
Els llocs web executen ordres quan l'usuari fa alguna cosa específica, com ara prémer una determinada tecla o fer clic amb el botó dret del ratolí. Quan premeu CTRL+C al teclat, s'inicia el mode d'ordres del lloc web. Després d'una breu espera, per exemple 800 ms, enganxa alguna cosa maliciós al porta-retalls. Espereu mentre podeu utilitzar CTRL + V per enganxar el text original que heu copiat. Alguns llocs web poden fer un seguiment de la combinació de tecles CTRL + V i utilitzar-la per executar una ordre que canvia el contingut del porta-retalls.
També poden seguir els moviments del ratolí. Si no feu servir el teclat, sinó que utilitzeu el menú contextual per copiar, també poden executar ordres per substituir el contingut del porta-retalls.
En resum, Pastejacking és una tècnica que els llocs web maliciosos utilitzen per prendre el control del porta-retalls del vostre ordinador i canviar-ne el contingut a quelcom maliciós sense el vostre coneixement.
Per què Pastejacking és perjudicial
Suposem que esteu copiant i enganxant des d'un lloc web a Microsoft Word. Quan premeu CTRL + C o CTRL + V, el lloc web col·loca diverses ordres al porta-retalls que poden crear i executar macros malicioses.
Pitjor encara, quan enganxeu contingut directament a la consola, com ara una finestra de PowerShell o d'ordres. Mac els usuaris tenen certa seguretat si utilitzen iTerm . Aquesta és una emulació que permet als usuaris de Mac substituir la consola predeterminada. Quan s'utilitza iTerm, pregunta als usuaris si realment volen enganxar alguna cosa que contingui un caràcter de 'nova línia'. Els usuaris poden triar 'Sí' o 'No' segons el que facin.
EN Caràcter de nova línia en realitat la meitat de la tecla Enter. La tecla Enter normalment es representa amb una fletxa que sembla començar des de la línia superior cap a la part inferior i després cap a l'esquerra. La tecla Enter és una combinació del caràcter Newline (anar a la línia següent) i Return (llegiu 'retorn de carro a la posició més a l'esquerra x, 0'.
