Phương pháp dễ nhất để lấy bất kỳ văn bản và hình ảnh nào từ một trang web là chọn nó, sao chép nó bằng các phím CTRL + C và sau đó dán nó bằng CTRL + V. Điều gì xảy ra nếu tài liệu được dán không phải là nội dung bạn đã sao chép từ trang web? Chắc chắn bạn sẽ sao chép-dán một lần nữa và kết quả có thể giống nhau. Đó là rủi ro, và chúng ta sẽ nói lý do tại sao.
Một ví dụ nhanh là bạn sao chép một lệnh từ một trang web và dán nó trên bàn điều khiển. Nó chỉ ra lệnh đã được thay đổi, và điều này thiệt hại dữ liệu của bạn. Có gì sai với cách bạn sao chép dán không? Hay nó là thứ gì đó độc hại? Bài viết này nói về những gì Pastejacking - nghệ thuật thay đổi nội dung bạn sao chép từ các trang web.
Pastejacking là gì
Gần như tất cả các trình duyệt đều cho phép các trang web chạy các lệnh trên máy tính của người dùng. Tính năng này có thể cho phép các trang web độc hại xâm nhập vào khay nhớ tạm của máy tính của bạn. Tức là, khi bạn sao chép nội dung nào đó và dán vào khay nhớ tạm, trang web có thể chạy một hoặc nhiều lệnh bằng trình duyệt của bạn. Phương pháp này có thể được sử dụng để thay đổi nội dung Clipboard. Trong khi nó có thể không được nhiều nguy hiểm nếu bạn chỉ là sao chép vào Notepad hoặc Word vv, nó có thể là một vấn đề cho máy tính của bạn nếu bạn dán một cái gì đó trực tiếp vào Command Prompt.
Trang web chạy lệnh (s) khi bất cứ điều gì cụ thể được thực hiện bởi người dùng - như khi nhấn một phím cụ thể hoặc nhấp chuột phải. Khi bạn nhấn CTRL + C trên bàn phím, nó sẽ kích hoạt chế độ lệnh trang web. Sau một chút chờ đợi, hãy nói 800 ms, nó sẽ dán một thứ gì đó độc hại vào khay nhớ tạm của bạn. Việc chờ đợi là để cho phép bạn sử dụng CTRL + V dán văn bản gốc mà bạn đã sao chép. Một số trang web có thể theo dõi CTRL + V và sử dụng nó để kích hoạt lệnh thay đổi nội dung của khay nhớ tạm.
Họ cũng có thể theo dõi chuyển động của chuột. Nếu bạn không sử dụng bàn phím nhưng thay vào đó, hãy sử dụng menu ngữ cảnh để sao chép, sau đó chúng cũng có thể kích hoạt các lệnh để thay thế nội dung của bảng tạm của bạn.
Tóm lại, Pastejacking là một phương pháp mà các trang web độc hại sử dụng để kiểm soát khay nhớ tạm của máy tính của bạn và thay đổi nội dung của nó thành một thứ có hại mà bạn không biết.
Tại sao Pastejacking lại có hại
Giả sử bạn đang sao chép từ một trang web sang Microsoft Word. Khi bạn nhấn CTRL + C hoặc CTRL + V, trang web đặt vài lệnh vào khay nhớ tạm của bạn để có thể tạo và thực thi các macro độc hại.
Tồi tệ hơn là khi bạn đang dán nội dung trực tiếp vào một bảng điều khiển như PowerShell hoặc cửa sổ nhắc lệnh. Mac người dùng có một số bảo mật nếu họ đang sử dụng iTerm. Nó là một mô phỏng cho phép người dùng Mac thay thế bảng điều khiển mặc định. Khi sử dụng iTerm, nó sẽ hỏi người dùng nếu họ thực sự muốn dán một cái gì đó có chứa ký tự “newline”. Sau đó, người dùng có thể chọn “Có” hoặc “Không” tùy thuộc vào những gì họ đang làm.
Các Ký tự dòng mới thực sự là một nửa phím Enter. Phím Enter được mô tả, thường bằng một mũi tên có vẻ bắt nguồn từ một đường trên để dòng dưới và sau đó sang trái. Phím Enter là sự kết hợp của Newline (thay đổi thành dòng kế tiếp) và Return (đọc ký tự “chuyển về vị trí tận cùng bên trái x, 0” như trong máy chữ). Khi bạn nhấn phím Enter, bất kỳ lệnh nào trên dòng giao diện điều khiển đó sẽ được thực thi. Nó phụ thuộc vào giao diện điều khiển để yêu cầu xác nhận.
Dấu nhắc lệnh Windows không yêu cầu xác nhận trong trường hợp của hầu hết các lệnh. Nó yêu cầu xác nhận chỉ trong trường hợp bạn sử dụng lệnh DEL hoặc FORMAT. Đối với các lệnh như RENAME vv, nó sẽ không yêu cầu xác nhận. Tôi đã không sử dụng Powershell nhiều nên tôi không biết làm thế nào các lệnh được chấp nhận ở đó.
Trong mọi trường hợp, nếu trang web đặt lệnh trên khay nhớ tạm của bạn bằng phím Enter (/ n / r trong đó / n là dòng mới và / r là vận chuyển trả về), giao diện điều khiển hoặc bất kỳ ứng dụng lập trình nào có thể chạy trực tiếp lệnh (s). Nếu các lệnh này có hại, chúng có thể tạo ra sự tàn phá trên máy và mạng của bạn.
Đọc: Ghi vân tay giao thông trang web.
Cách tránh Pastejacking
Nếu bạn là OS X, bạn có thể sử dụng trình mô phỏng iTerm cho an toàn. Nó sẽ nhắc bạn trong trường hợp quá tải xảy ra với đã nhập vào tập hợp các ký tự.
Người dùng Windows cần phải kiểm tra những gì được đặt vào khay nhớ tạm của máy tính của bạn. Để làm điều này, trước tiên, dán nội dung vào Notepad. Nó chỉ dán vào clipboard dưới dạng văn bản và cho phép bạn xem nội dung trong khay nhớ tạm. Nếu bạn thấy những gì bạn đã sao chép, bạn có thể tiếp tục và dán nó bất cứ nơi nào bạn muốn. Nó có nghĩa là một bước bổ sung nhưng tốt hơn là nhận được Pastejacked. Hãy nhớ rằng việc sử dụng Word để kiểm tra clipboard có thể nguy hiểm vì nó cũng có thể lập trình bằng cách sử dụng macro, v.v.
Hãy nhớ rằng bằng cách sử dụng Word để kiểm tra clipboard có thể nguy hiểm vì nó cũng có thể lập trình bằng cách sử dụng macro vv Notepad không thể lập trình và do đó là an toàn để kiểm tra nội dung của clipboard. Tất nhiên, bạn sẽ không thấy định dạng, phông chữ và kiểu, v.v. vì nội dung được dán dưới dạng văn bản thuần túy.
Đối với hình ảnh, mặc dù tôi không chắc chắn, tôi nghĩ nhấp chuột phải và chọn “Lưu thành…"Tốt hơn là sử dụng"Sao chép" chỉ huy.
Cũng đọc: Clipboard Data Theft - Cài đặt bảo mật cứng trong Internet Explorer.
