Шта је пастејацкинг и како се заштитити

What Is Pastejacking



Колико је безбедно копирање са веб локација? Можете ли бити сигурни да ово неће негативно утицати на ваше рачунаре? Сазнајте шта је Пастејацкинг и како да останете безбедни.

Пастејацкинг је врста сајбер напада где нападач превари корисника да копира и налепи злонамерни код у свој веб претраживач. Код се може користити за крађу осетљивих информација, отмицу сесије корисника или чак преузимање контроле над њиховим рачунаром. Пастејацкинг је могућ јер ће многи веб претраживачи аутоматски извршити код који се копира и налепи у њих. Ово олакшава нападачу да угради злонамерни код у веб страницу или е-пошту и превари корисника да га изврши. Постоји неколико ствари које можете да урадите да бисте се заштитили од напада пастејака: - Копирајте и налепите код само из поузданих извора. - Будите сумњичави према коду који се аутоматски копира и налепи уместо вас. – Користите проширење прегледача које блокира или вас упозорава на код који се аутоматски копира и налепи. Пастејацкинг је озбиљна претња вашој безбедности и не треба је схватати олако. Пратећи горе наведене савете, можете помоћи да се заштитите од ових врста напада.



Најлакши начин да добијете било који текст и слике са веб локације је да их изаберете, копирате помоћу ЦТРЛ + Ц, а затим налепите помоћу ЦТРЛ + В. Шта ако налепљени материјал није оно што сте копирали са сајта? Наравно, поново ћете копирати и налепити и резултат може бити исти. Ризично је и разговараћемо о томе зашто.







Брз пример: копирате команду са веб локације и налепите је у конзолу. Испоставило се да је команда промењена и да ће оштетити ваше податке. Да ли нешто није у реду са начином на који копирате залепите? Или је то нешто зло? Овај чланак објашњава шта је Пастејацкинг - уметност мењања онога што копирате са веб страница.





пасти



Шта је пастејацкинг

Скоро сви претраживачи дозвољавају веб локацијама да покрећу команде на рачунарима корисника. Ова функција може дозволити злонамерним веб локацијама да преузму међуспремник вашег рачунара. То јест, када нешто копирате и налепите у међуспремник, веб локација може да покрене једну или више команди помоћу вашег претраживача. Метода се може користити за промену Цлипбоард садржаја. Иако можда није много опасно ако само копирате у Нотепад или Ворд, итд., може постати проблем за ваш рачунар ако нешто налепите директно у командну линију.

Веб локације покрећу команде када корисник уради нешто специфично - као што је притисак на одређени тастер или десни клик миша. Када притиснете ЦТРЛ+Ц на тастатури, покреће се командни режим веб локације. Након кратког чекања, рецимо 800 мс, налепи нешто злонамерно у ваш међуспремник. Сачекајте док можете да користите ЦТРЛ + В да налепите оригинални текст који сте копирали. Неке веб локације могу пратити комбинацију тастера ЦТРЛ + В и користити је за покретање команде која мења садржај међуспремника.

Такође могу да прате покрете миша. Ако не користите тастатуру, већ уместо тога користите контекстни мени за копирање, они такође могу покренути команде за замену садржаја вашег међуспремника.



Укратко, Пастејацкинг је техника коју злонамерне веб локације користе да преузму контролу над клипбордом вашег рачунара и промене његов садржај у нешто злонамерно без вашег знања.

Зашто је уметање пасте штетно

Рецимо да копирате-пејстате са веб локације у Мицрософт Ворд. Када притиснете ЦТРЛ + Ц или ЦТРЛ + В, веб локација поставља неколико команди у међуспремник које могу да креирају и извршавају злонамерне макрое.

Још горе, када налепите садржај директно у конзолу, као што је ПоверСхелл или прозор командне линије. Мац корисници имају извесну сигурност ако користе иТерм . Ово је емулација која омогућава корисницима Мац-а да замене подразумевану конзолу. Када се користи иТерм, он пита кориснике да ли заиста желе да налепе нешто што садржи знак 'нови ред'. Корисници тада могу изабрати 'Да' или 'Не' у зависности од тога шта раде.

ИН Знак новог реда заправо половина тастера Ентер. Тастер Ентер је обично представљен стрелицом која изгледа да почиње од горњег реда ка дну, а затим налево. Тастер Ентер је комбинација карактера Невлине (идите на следећи ред) и Ретурн (читајте „повратак косицом на крајњу леву позицију к, 0

Популар Постс