Το Pastejacking είναι ένας τύπος κυβερνοεπίθεσης όπου ένας εισβολέας ξεγελάει έναν χρήστη ώστε να αντιγράψει και να επικολλήσει κακόβουλο κώδικα στο πρόγραμμα περιήγησής του. Ο κώδικας μπορεί να χρησιμοποιηθεί για την κλοπή ευαίσθητων πληροφοριών, την παραβίαση της συνεδρίας του χρήστη ή ακόμα και τον έλεγχο του υπολογιστή του. Το Pasteacking είναι δυνατό επειδή πολλά προγράμματα περιήγησης ιστού θα εκτελέσουν αυτόματα κώδικα που αντιγράφεται και επικολλάται σε αυτά. Αυτό διευκολύνει έναν εισβολέα να ενσωματώσει κακόβουλο κώδικα σε μια ιστοσελίδα ή email και να ξεγελάσει τον χρήστη για να τον εκτελέσει. Υπάρχουν μερικά πράγματα που μπορείτε να κάνετε για να προστατεύσετε τον εαυτό σας από επιθέσεις pasteacking: - Αντιγραφή και επικόλληση κώδικα μόνο από αξιόπιστες πηγές. - Να είστε ύποπτοι για τον κώδικα που αντιγράφεται και επικολλάται αυτόματα για εσάς. - Χρησιμοποιήστε μια επέκταση προγράμματος περιήγησης που αποκλείει ή σας ειδοποιεί για κώδικα που αντιγράφεται και επικολλάται αυτόματα. Το Pasteacking είναι μια σοβαρή απειλή για την ασφάλειά σας και δεν πρέπει να λαμβάνεται σοβαρά υπόψη. Ακολουθώντας τις παραπάνω συμβουλές, μπορείτε να προστατεύσετε τον εαυτό σας από αυτούς τους τύπους επιθέσεων.
Ο ευκολότερος τρόπος για να λάβετε οποιοδήποτε κείμενο και εικόνες από έναν ιστότοπο είναι να το επιλέξετε, να το αντιγράψετε με CTRL + C και, στη συνέχεια, να επικολλήσετε με CTRL + V. Τι θα συμβεί αν το επικολλημένο υλικό δεν είναι αυτό που αντιγράψατε από τον ιστότοπο; Φυσικά, θα ξανακάνεις αντιγραφή και επικόλληση και το αποτέλεσμα μπορεί να είναι το ίδιο. Είναι ριψοκίνδυνο και θα μιλήσουμε για το γιατί.
Ένα γρήγορο παράδειγμα: αντιγράφετε μια εντολή από έναν ιστότοπο και την επικολλάτε στην κονσόλα. Αποδεικνύεται ότι η εντολή έχει αλλάξει και θα καταστρέψει τα δεδομένα σας. Υπάρχει κάτι λάθος με τον τρόπο που κάνετε copy paste; Ή μήπως είναι κάτι κακό; Αυτό το άρθρο εξηγεί τι είναι Παστεγιάκ - η τέχνη της αλλαγής όσων αντιγράφετε από ιστοσελίδες.
Τι είναι το παστέλι
Σχεδόν όλα τα προγράμματα περιήγησης επιτρέπουν στους ιστότοπους να εκτελούν εντολές στους υπολογιστές των χρηστών. Αυτή η δυνατότητα μπορεί να επιτρέψει σε κακόβουλους ιστότοπους να καταλάβουν το πρόχειρο του υπολογιστή σας. Δηλαδή, όταν αντιγράφετε και επικολλάτε κάτι στο πρόχειρο, ο ιστότοπος μπορεί να εκτελέσει μία ή περισσότερες εντολές χρησιμοποιώντας το πρόγραμμα περιήγησής σας. Η μέθοδος μπορεί να χρησιμοποιηθεί για αλλαγή Πρόχειρο περιεχόμενο. Αν και μπορεί να μην είναι πολύ επικίνδυνο εάν κάνετε απλώς αντιγραφή-επικόλληση στο Σημειωματάριο ή στο Word, κ.λπ., μπορεί να γίνει πρόβλημα για τον υπολογιστή σας εάν επικολλήσετε κάτι απευθείας στη γραμμή εντολών.
Οι ιστότοποι εκτελούν εντολές όταν ο χρήστης κάνει κάτι συγκεκριμένο - όπως το πάτημα ενός συγκεκριμένου πλήκτρου ή το δεξί κλικ στο ποντίκι. Όταν πατάτε CTRL+C στο πληκτρολόγιό σας, εκκινείται η λειτουργία εντολών του ιστότοπου. Μετά από μια σύντομη αναμονή, ας πούμε 800 ms, επικολλά κάτι κακόβουλο στο πρόχειρό σας. Περιμένετε όσο μπορείτε να χρησιμοποιήσετε τα πλήκτρα CTRL + V για να επικολλήσετε το αρχικό κείμενο που αντιγράψατε. Ορισμένοι ιστότοποι ενδέχεται να παρακολουθούν τον συνδυασμό πλήκτρων CTRL + V και να τον χρησιμοποιούν για να εκτελέσουν μια εντολή που αλλάζει τα περιεχόμενα του προχείρου.
Μπορούν επίσης να παρακολουθούν τις κινήσεις του ποντικιού. Εάν δεν χρησιμοποιείτε το πληκτρολόγιο, αλλά χρησιμοποιείτε το μενού περιβάλλοντος για αντιγραφή, μπορούν επίσης να εκτελέσουν εντολές για να αντικαταστήσουν τα περιεχόμενα του προχείρου σας.
Εν ολίγοις, το Pastejacking είναι μια τεχνική που χρησιμοποιούν κακόβουλοι ιστότοποι για να αναλάβουν τον έλεγχο του προχείρου του υπολογιστή σας και να αλλάξουν το περιεχόμενό του σε κάτι κακόβουλο χωρίς να το γνωρίζετε.
Γιατί το Pastejacking είναι επιβλαβές
Ας υποθέσουμε ότι κάνετε αντιγραφή-επικόλληση από έναν ιστότοπο στο Microsoft Word. Όταν πατάτε CTRL + C ή CTRL + V, ο ιστότοπος τοποθετεί αρκετές εντολές στο πρόχειρο που μπορούν να δημιουργήσουν και να εκτελέσουν κακόβουλες μακροεντολές.
Ακόμη χειρότερα, όταν επικολλάτε περιεχόμενο απευθείας στην κονσόλα, όπως ένα παράθυρο PowerShell ή γραμμή εντολών. Μακ οι χρήστες έχουν κάποια ασφάλεια εάν χρησιμοποιούν iTerm . Αυτή είναι μια εξομοίωση που επιτρέπει στους χρήστες Mac να αντικαταστήσουν την προεπιλεγμένη κονσόλα. Όταν χρησιμοποιείτε το iTerm, ρωτά τους χρήστες εάν θέλουν πραγματικά να επικολλήσουν κάτι που περιέχει χαρακτήρα «νέας γραμμής». Οι χρήστες μπορούν στη συνέχεια να επιλέξουν «Ναι» ή «Όχι» ανάλογα με το τι κάνουν.
ΣΕ Νέα γραμμή χαρακτήρα στην πραγματικότητα το ήμισυ του κλειδιού Enter. Το πλήκτρο Enter συνήθως αντιπροσωπεύεται από ένα βέλος που φαίνεται να ξεκινά από την επάνω γραμμή προς τα κάτω και μετά προς τα αριστερά. Το πλήκτρο Enter είναι ένας συνδυασμός του χαρακτήρα Newline (μετάβαση στην επόμενη γραμμή) και Return (διαβάστε 'carriage return στην πιο αριστερή θέση x, 0
