Pastejacking הוא סוג של מתקפת סייבר שבה תוקף מרמה משתמש להעתיק ולהדביק קוד זדוני בדפדפן האינטרנט שלו. הקוד יכול לשמש כדי לגנוב מידע רגיש, לחטוף את הפגישה של המשתמש, או אפילו להשתלט על המחשב שלו. Pastejacking אפשרי מכיוון שדפדפני אינטרנט רבים יבצעו אוטומטית קוד שמועתק ומודבק בהם. זה מקל על התוקף להטמיע קוד זדוני בדף אינטרנט או דוא'ל, ולהערים על המשתמש לבצע אותו. יש כמה דברים שאתה יכול לעשות כדי להגן על עצמך מפני התקפות Pastejacking: - העתק והדבק רק קוד ממקורות מהימנים. - היו חשודים בקוד שמועתק ומודבק עבורך באופן אוטומטי. - השתמש בתוסף דפדפן שחוסם או מתריע על קוד שמועתק ומודבק באופן אוטומטי. הדבקה היא איום רציני על הביטחון שלך ואין להקל בו ראש. על ידי ביצוע הטיפים שלמעלה, תוכל לעזור להגן על עצמך מפני סוגים אלה של התקפות.
הדרך הקלה ביותר לקבל טקסט ותמונות מאתר אינטרנט היא לבחור אותו, להעתיק אותו עם CTRL + C, ולאחר מכן להדביק עם CTRL + V. מה אם החומר המודבק אינו מה שהעתקת מהאתר? כמובן שתעתיק ותדביק שוב והתוצאה עשויה להיות זהה. זה מסוכן ונדבר על הסיבה.
דוגמה מהירה: אתה מעתיק פקודה מאתר ומדביק אותה בקונסולה. מסתבר שהפקודה שונתה והיא תשחית את הנתונים שלך. האם יש משהו לא בסדר בדרך שבה אתה עותק הדבק? או שזה משהו רע? מאמר זה מסביר מה זה Pastejacking - האומנות לשנות את מה שאתה מעתיק מדפי אינטרנט.
מה זה pastejacking
כמעט כל הדפדפנים מאפשרים לאתרי אינטרנט להפעיל פקודות במחשבי המשתמשים. תכונה זו יכולה לאפשר לאתרי אינטרנט זדוניים להשתלט על הלוח של המחשב שלך. כלומר, כאשר אתה מעתיק ומדביק משהו ללוח, האתר יכול להריץ פקודה אחת או יותר באמצעות הדפדפן שלך. ניתן להשתמש בשיטה כדי לשנות לוח כתיבה תוֹכֶן. אמנם זה לא יכול להיות מאוד מסוכן אם אתה רק עושה העתקה והדבקה ב-Notepad או Word וכו', אבל זה יכול להפוך לבעיה עבור המחשב שלך אם תדביק משהו ישירות בשורת הפקודה.
אתרי אינטרנט מריצים פקודות כאשר המשתמש עושה משהו ספציפי – כמו לחיצה על מקש מסוים או לחיצה ימנית על העכבר. כאשר אתה לוחץ על CTRL+C במקלדת שלך, מצב הפקודה של האתר מופעל. לאחר המתנה קצרה, נגיד 800ms, הוא מדביק משהו זדוני לתוך הלוח שלך. המתן בזמן שאתה יכול להשתמש ב-CTRL + V כדי להדביק את הטקסט המקורי שהעתקת. אתרי אינטרנט מסוימים עשויים לעקוב אחר שילוב המקשים CTRL + V ולהשתמש בו כדי להפעיל פקודה המשנה את תוכן הלוח.
הם יכולים גם לעקוב אחר תנועות העכבר. אם אינך משתמש במקלדת אלא משתמש בתפריט ההקשר כדי להעתיק, הם יכולים גם להפעיל פקודות כדי להחליף את תוכן הלוח שלך.
בקיצור, Pastejacking היא טכניקה שבה משתמשים אתרים זדוניים כדי להשתלט על הלוח של המחשב שלך ולשנות את התוכן שלו למשהו זדוני ללא ידיעתך.
מדוע הדבקה מזיקה
נניח שאתה מעתיק מאתר אינטרנט לתוך Microsoft Word. כאשר אתה לוחץ על CTRL + C או CTRL + V, האתר מציב מספר פקודות בלוח שיכולות ליצור ולהפעיל פקודות מאקרו זדוניות.
גרוע מכך, כאשר אתה מדביק תוכן ישירות לתוך המסוף, כגון PowerShell או חלון שורת פקודה. מק למשתמשים יש אבטחה מסוימת אם הם משתמשים iTerm . זוהי אמולציה המאפשרת למשתמשי Mac להחליף את קונסולת ברירת המחדל. בעת שימוש ב-iTerm, הוא שואל את המשתמשים אם הם באמת רוצים להדביק משהו שמכיל תו 'קו חדש'. לאחר מכן, המשתמשים יכולים לבחור 'כן' או 'לא' בהתאם למה שהם עושים.
IN דמות בשורה חדשה למעשה חצי ממקש Enter. מקש Enter מיוצג בדרך כלל על ידי חץ שנראה מתחיל מהשורה העליונה למטה ואז שמאלה. מקש Enter הוא שילוב של התו Newline (עבור לשורה הבאה) ו-Retur (קרא 'חזרת כרכרה למיקום הכי שמאלני x, 0
