Самый простой способ получить любой текст и изображения с веб-сайта – это выделить его, скопировать с помощью клавиш CTRL + C, а затем вставить его с помощью клавиш CTRL + V. Что делать, если вставленный материал не тот, который вы скопировали с сайта? Конечно, вы будете копировать-вставлять снова, и результаты могут быть такими же. Это рискованно, и мы поговорим почему.
Быстрый пример: вы копируете команду с веб-сайта и вставляете ее в консоль. Оказывается, команда была изменена, и это повреждает ваши данные. Что-то не так с копированием пасты? Или это что-то злое? В этой статье рассказывается о том, что такое Pastejacking – искусство изменения того, что вы копируете с веб-страниц.
Содержание
Что такое Pastejacking
Почти все браузеры позволяют веб-сайтам запускать команды на компьютерах пользователей. Эта функция позволяет вредоносным веб-сайтам захватывать буфер обмена вашего компьютера. То есть, когда вы копируете что-то и вставляете это в буфер обмена, веб-сайт может запускать одну или несколько команд с помощью вашего браузера. Этот метод можно использовать для изменения содержимого буфера обмена. Хотя это может быть не очень опасно, если вы просто копируете в Блокнот или Word и т. Д., Это может стать проблемой для вашего компьютера, если вы вставите что-то непосредственно в командную строку.
Веб-сайты запускают команду (и), когда что-либо конкретное делается пользователем – например, при нажатии определенной клавиши или щелчке правой кнопкой мыши. Когда вы нажимаете CTRL + C на клавиатуре, он запускает командный режим веб-сайта. После небольшого ожидания, скажем, 800 мс, он вставляет что-то вредоносное в ваш буфер обмена. Ожидание, чтобы позволить вам использовать CTRL + V, чтобы вставить оригинальный текст, который вы скопировали. Некоторые веб-сайты могут отслеживать CTRL + V и использовать его для запуска команды, которая изменяет содержимое буфера обмена.
Они также могут отслеживать движения мыши. Если вы не используете клавиатуру, а вместо этого используете контекстное меню для копирования, они также могут запускать команды для замены содержимого буфера обмена.
Короче говоря, Pastejacking – это метод, который вредоносные веб-сайты используют для того, чтобы взять под контроль буфер обмена вашего компьютера и изменить его содержимое на что-то вредное без вашего ведома.
Почему Pastejacking вреден
Предположим, вы копируете вставку с веб-сайта в Microsoft Word. Когда вы нажимаете CTRL + C или CTRL + V, веб-сайт помещает в буфер обмена несколько команд, которые могут создавать и выполнять вредоносные макросы.
Хуже, когда вы вставляете контент непосредственно в консоль, например в PowerShell или окно командной строки. Пользователи Mac имеют некоторую безопасность, если они используют iTerm . Это эмуляция, которая позволяет пользователям Mac заменить консоль по умолчанию. При использовании iTerm он спрашивает пользователей, действительно ли они хотят вставить что-то, содержащее символ «новой строки». Затем пользователи могут выбрать «Да» или «Нет» в зависимости от того, что они делают.
Символ новой строки фактически составляет половину клавиши Enter. Клавиша Enter изображена, как правило, стрелкой, которая кажется начинающейся от верхней линии до нижней, а затем влево. Клавиша Enter представляет собой комбинацию символа новой строки (переход на следующую строку) и возврата (читается как «возврат каретки в крайнее левое положение x, 0», как в печатных машинках). Когда вы нажимаете клавишу Enter, выполняется любая команда в этой строке консоли. Это зависит от консоли, чтобы запросить подтверждение.
В командной строке Windows не запрашивается подтверждение в случае большинства команд. Он запрашивает подтверждение только в том случае, если вы используете команду DEL или FORMAT. Для таких команд, как RENAME и т. Д., Он не будет запрашивать подтверждения. Я не очень много использовал Powershell, поэтому не знаю, как там принимаются команды.
В любом случае, если веб-сайт размещает команды в буфере обмена с помощью клавиши Enter (/n/r , где/n – новая строка, а/r – возврат каретки), консоль или любое программируемое приложение напрямую запускает команда (ы). Если эти команды вредны, они могут нанести ущерб вашей машине и сети.
Читайте: Отпечатки трафика на сайте.
Как избежать Pastejacking
Если вы OS X, вы можете использовать эмулятор iTerm для безопасности. Он подскажет вам, если происходит вставка с уже добавленным набором символов Enter.
Пользователи Windows должны проверить, что помещено в буфер обмена вашего компьютера. Для этого сначала вставьте содержимое в блокнот. Он вставляет буфер обмена только как текст и позволяет увидеть, что находится в буфере обмена. Если вы видите, что вы скопировали, вы можете пойти дальше и вставить его куда угодно. Это означает дополнительный шаг, но лучше, чем получить Pastejacked. Помните, что использование Word для проверки буфера обмена может быть опасным, поскольку он также программируется с помощью макросов и т. Д.
Помните, что использование Word для проверки буфера обмена может быть опасным, поскольку он также программируется с помощью макросов и т. Д. Блокнот не программируется и, следовательно, безопасно проверять содержимое буфера обмена.Конечно, вы не увидите формат, шрифты, стили и т. Д., Поскольку содержимое вставляется в виде простого текста.
Для изображений, хотя я не уверен, я думаю, что щелчок правой кнопкой мыши и выбор « Сохранить как… » лучше, чем использование команды « Копировать ».
Также читайте : кража данных из буфера обмена – усиленная защита в Internet Explorer.
