Il pastejacking è un tipo di attacco informatico in cui un utente malintenzionato induce un utente a copiare e incollare codice dannoso nel proprio browser web. Il codice può essere utilizzato per rubare informazioni sensibili, dirottare la sessione dell'utente o persino assumere il controllo del proprio computer. Il pastejacking è possibile perché molti browser Web eseguiranno automaticamente il codice che viene copiato e incollato al loro interno. Ciò rende facile per un utente malintenzionato incorporare codice dannoso in una pagina Web o e-mail e indurre l'utente a eseguirlo. Ci sono alcune cose che puoi fare per proteggerti dagli attacchi di pastejacking: - Copia e incolla solo codice da fonti attendibili. - Diffidare del codice che viene automaticamente copiato e incollato per te. - Utilizza un'estensione del browser che ti blocca o ti avvisa del codice che viene automaticamente copiato e incollato. Pastejacking è una seria minaccia per la tua sicurezza e non dovrebbe essere presa alla leggera. Seguendo i suggerimenti di cui sopra, puoi proteggerti da questi tipi di attacchi.
Il modo più semplice per ottenere testo e immagini da un sito Web è selezionarlo, copiarlo con CTRL + C e quindi incollarlo con CTRL + V. Cosa succede se il materiale incollato non è quello che hai copiato dal sito? Naturalmente, copierai e incollerai di nuovo e il risultato potrebbe essere lo stesso. È rischioso e parleremo del perché.
Un rapido esempio: copi un comando da un sito Web e lo incolli nella console. Si scopre che il comando è stato modificato e danneggerà i tuoi dati. C'è qualcosa che non va nel modo in cui copi e incolli? O è qualcosa di malvagio? Questo articolo spiega cos'è Pastejacking - l'arte di cambiare ciò che copi dalle pagine web.
Cos'è il pastejacking
Quasi tutti i browser consentono ai siti Web di eseguire comandi sui computer degli utenti. Questa funzione può consentire a siti Web dannosi di assumere il controllo degli appunti del tuo computer. Cioè, quando copi e incolli qualcosa negli appunti, il sito Web può eseguire uno o più comandi utilizzando il tuo browser. Il metodo può essere utilizzato per cambiare Appunti contenuto. Anche se potrebbe non essere molto pericoloso se stai solo copiando e incollando in Blocco note o Word, ecc., può diventare un problema per il tuo computer se incolli qualcosa direttamente nel prompt dei comandi.
I siti web eseguono comandi quando l'utente fa qualcosa di specifico, come premere un determinato tasto o fare clic con il pulsante destro del mouse. Quando premi CTRL+C sulla tastiera, viene avviata la modalità di comando del sito web. Dopo una breve attesa, diciamo 800 ms, incolla qualcosa di dannoso negli appunti. Attendi mentre puoi usare CTRL + V per incollare il testo originale che hai copiato. Alcuni siti Web potrebbero tenere traccia della combinazione di tasti CTRL + V e utilizzarla per eseguire un comando che modifica il contenuto degli Appunti.
Possono anche tenere traccia dei movimenti del mouse. Se non usi la tastiera ma usi invece il menu contestuale per copiare, possono anche eseguire comandi per sostituire il contenuto degli appunti.
In breve, Pastejacking è una tecnica che i siti Web dannosi utilizzano per assumere il controllo degli appunti del tuo computer e modificarne il contenuto in qualcosa di dannoso a tua insaputa.
Perché il Pastejacking è dannoso
Diciamo che stai copiando e incollando da un sito Web in Microsoft Word. Quando si preme CTRL + C o CTRL + V, il sito Web inserisce negli appunti diversi comandi che possono creare ed eseguire macro dannose.
Peggio ancora, quando incolli il contenuto direttamente nella console, come una finestra di PowerShell o del prompt dei comandi. Mac gli utenti hanno una certa sicurezza se usano iTerm . Questa è un'emulazione che consente agli utenti Mac di sostituire la console predefinita. Quando si utilizza iTerm, chiede agli utenti se vogliono davvero incollare qualcosa che contenga un carattere di 'nuova riga'. Gli utenti possono quindi scegliere 'Sì' o 'No' a seconda di ciò che stanno facendo.
IN Carattere di nuova riga in realtà metà del tasto Invio. Il tasto Invio è solitamente rappresentato da una freccia che sembra partire dalla riga superiore verso il basso e poi verso sinistra. Il tasto Invio è una combinazione del carattere Newline (vai alla riga successiva) e Return (leggi 'ritorno a capo alla posizione più a sinistra x, 0
![Le icone del desktop scompaiono quando faccio clic su di esse [Correggi]](https://prankmike.com/img/desktop/7B/desktop-icons-disappear-when-i-click-on-them-fix-1.png){kind=icon}
