Najłatwiejszą metodą uzyskania dowolnego tekstu i obrazów ze strony internetowej jest zaznaczenie go, skopiowanie za pomocą CTRL+C , a następnie wklejenie za pomocą CTRL+V . Co jeśli wklejony materiał nie jest tym, co skopiowałeś ze strony? Z pewnością skopiujesz i wkleisz ponownie, a wyniki mogą być takie same. To ryzykowne i porozmawiamy dlaczego.

Szybkim przykładem jest kopiowanie polecenia ze strony internetowej i wklejanie go w konsoli. Okazuje się, że polecenie zostało zmienione, a to uszkadza Twoje dane. Czy coś jest nie tak ze sposobem kopiowania i wklejania? A może jest to coś złośliwego? Ten artykuł mówi o tym, czym jest Pastejacking – sztuka zmieniania tego, co kopiujesz ze stron internetowych.

Co to jest Pastejacking

Prawie wszystkie przeglądarki umożliwiają stronom internetowym uruchamianie poleceń na komputerach użytkowników. Ta funkcja może umożliwić złośliwym witrynom przejęcie schowka komputera. Oznacza to, że gdy coś skopiujesz i wkleisz do schowka, witryna internetowa może uruchomić jedno lub więcej poleceń za pomocą przeglądarki. Metodę można wykorzystać do zmiany zawartości schowka . Chociaż może to nie być zbyt niebezpieczne, jeśli kopiujesz tylko do Notatnika^(Notepad) lub Worda^(Word) itp., Może to stanowić problem dla twojego komputera, jeśli wkleisz coś bezpośrednio do wiersza polecenia^{(Command Prompt)} .

Witryny internetowe uruchamiają polecenia, gdy użytkownik zrobi coś konkretnego — na przykład po naciśnięciu określonego klawisza lub kliknięciu prawym przyciskiem myszy. Po naciśnięciu CTRL+C na klawiaturze uruchamia się tryb poleceń witryny. Po krótkim oczekiwaniu, powiedzmy 800 ms, wkleja coś złośliwego do schowka. Czekaj, abyś mógł użyć CTRL+V wkleić oryginalny tekst, który skopiowałeś. Niektóre witryny mogą śledzić CTRL+V i używać go do uruchamiania polecenia zmieniającego zawartość schowka.

Mogą również śledzić ruchy myszy. Jeśli nie używasz klawiatury, ale zamiast tego użyj menu kontekstowego do kopiowania, mogą one również wywołać polecenia zastępujące zawartość schowka.

Krótko mówiąc, Pastejacking to metoda wykorzystywana przez złośliwe witryny do przejęcia kontroli nad schowkiem komputera i zmiany jego zawartości na coś szkodliwego bez Twojej wiedzy.^{(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)}

Dlaczego Pastejacking jest szkodliwy

Załóżmy^(Suppose) , że kopiujesz wklejanie z witryny internetowej do programu Microsoft Word^{(Microsoft Word)} . Po naciśnięciu CTRL+C lub CTRL+V witryna umieszcza w schowku kilka poleceń, które mogą tworzyć i wykonywać szkodliwe makra.

Gorzej jest, gdy wklejasz zawartość bezpośrednio do konsoli, takiej jak PowerShell lub okno wiersza polecenia . ^{(Command Prompt)}Użytkownicy komputerów Mac^(Mac) mają pewne zabezpieczenia, jeśli korzystają z iTerm . Jest to emulacja, która pozwala użytkownikom komputerów Mac^(Mac) zastąpić domyślną konsolę. Podczas korzystania z iTerm pyta użytkowników, czy naprawdę chcą wkleić coś zawierającego znak „nowej linii”. Użytkownicy mogą następnie wybrać „Tak” lub „Nie” w zależności od tego, co robią.

Znak nowej linii^{(Newline character)} to w rzeczywistości połowa klawisza Enter . Klawisz Enter jest przedstawiony na ogół za pomocą strzałki, która wydaje się wychodzić od górnej linii do dolnej, a następnie w lewo. Klawisz Enter jest kombinacją znaku Newline^(Newline) (przejście do następnej linii) i Return (czytaj „powrót karetki do skrajnej lewej pozycji x,0” jak w maszynie do pisania). Po naciśnięciu klawisza Enter wykonywane jest dowolne polecenie w tym wierszu konsoli. Pytanie o potwierdzenie zależy od konsoli.

Wiersz poleceń systemu Windows^(Windows) nie prosi o potwierdzenie w przypadku większości poleceń. Prosi o potwierdzenie tylko w przypadku użycia polecenia DEL lub FORMAT . W przypadku poleceń takich jak RENAME itp. nie będzie prosić o potwierdzenie. Nie używałem zbyt wiele Powershella^(Powershell) , więc nie wiem, jak tam przyjmowane są polecenia.

W każdym razie, jeśli witryna internetowa umieści polecenia w schowku za pomocą klawisza Enter ( /n/r , gdzie /n to znak nowej linii, a /r to powrót karetki), konsola lub dowolna programowalna aplikacja bezpośrednio uruchamia polecenia. Jeśli te polecenia są szkodliwe, mogą spowodować spustoszenie w twoim komputerze i sieci.

Przeczytaj: Odcisk palca w ruchu w witrynie^{(Website Traffic Fingerprinting)} .

Jak uniknąć Pastejackingu

Jeśli jesteś OS X , możesz użyć emulatora iTerm dla bezpieczeństwa. Wyświetli monit w przypadku, gdy nastąpi pastejacking z już dołączonym zestawem znaków Enter .

Użytkownicy systemu Windows^(Windows) muszą sprawdzić, co znajduje się w schowku komputera. Aby to zrobić, najpierw wklej zawartość do Notatnika^(Notepad) . Wkleja schowek tylko jako tekst i pozwala zobaczyć, co jest w schowku. Jeśli zobaczysz to, co skopiowałeś, możesz śmiało wkleić to w dowolnym miejscu. Oznacza to dodatkowy krok, ale jest lepszy niż uzyskanie Pastejacked . Pamiętaj^(Remember) , że używanie Worda^(Word) do sprawdzania schowka może być niebezpieczne, ponieważ również można go programować za pomocą makr itp.

Pamiętaj^(Remember) , że używanie Worda^(Word) do sprawdzania schowka może być niebezpieczne, ponieważ również można go programować za pomocą makr itp. Notatnik^(Notepad) nie jest programowalny, a zatem można bezpiecznie sprawdzić zawartość schowka. Oczywiście nie zobaczysz formatu, czcionek i stylów itp., ponieważ zawartość jest wklejana jako zwykły tekst.

W przypadku obrazów, choć nie jestem pewien, myślę, że kliknięcie prawym przyciskiem myszy i wybranie „ Zapisz jako…^{(Save As…)} ” jest lepsze niż użycie polecenia „ Kopiuj^(Copy) ”.

Przeczytaj także: ^{(Also read:)} Kradzież danych ze schowka — wzmocnij ustawienia zabezpieczeń w przeglądarce Internet Explorer .

What is Pastejacking? Why you shouldn't copy paste from web?

The easiest method to obtain any text and images from а websіte is to select it, copy it using CTRL+C keys and thеn рaste it using CTRL+V. What if the pasted material is not what you copied from the website? Surеly you’ll copy-pastе again, and the results might be the same.  It’s risky, and we’ll talk why.

A quick example is that you copy a command from a website and paste it on the console. It turns out the command was changed, and this damages your data. Is it something wrong with the way you copy paste? Or is it something malicious? This article talks about what is Pastejacking – the art of changing what you copy from web pages.

What is Pastejacking

Nearly all browsers allow websites to run commands on the users’ computers. This feature can allow malicious websites to take over your computers’ clipboard. That is, when you copy something and paste it to your clipboard, the website can run one or more commands using your browser. The method can be used to change the Clipboard contents. While it may not be much dangerous if you are just copying to Notepad or Word etc. , it could be a problem for your computer if you paste something directly to the Command Prompt.

Websites run command(s) when anything specific is done by the user – like when pressing a specific key or right-clicking the mouse. When you press CTRL+C on your keyboard, it triggers the website command mode. After a small wait, say 800 ms, it pastes something malicious to your clipboard. The wait is to let you use CTRL+V paste the original text that you copied. Some websites may track CTRL+V and use it to trigger a command that changes the clipboard contents.

They can also track mouse movements. If you do not use the keyboard but instead, use the context menu to copy, then too they can trigger commands to replace your clipboard contents.

In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.

Why is Pastejacking harmful

Suppose you are copy pasting from a website to Microsoft Word. When you press CTRL+C or CTRL+V, the website places few commands on your clipboard that can create and execute harmful macros.

Worse is when you are pasting content directly to a console like PowerShell or Command Prompt window. Mac users have some security if they are using iTerm. It is an emulation that allows Mac users to replace the default console. When using iTerm, it asks the users if they really wish to paste something containing “newline” character. Users can then select “Yes” or “No” depending on what they are doing.

The Newline character is actually half the Enter key. The Enter key is depicted, generally by an arrow that seems to be originating fro an upper line to lower line and then to left. The Enter key is a combination of Newline (change to next line) and Return (read “carriage return to leftmost position x,0” as in typewriters) character. When you press the Enter key, any command on that console line is executed. It is dependent upon the console to ask for confirmation.

The Windows command prompt does not ask for confirmation in case of most commands. It asks confirmation only in case you use a DEL or FORMAT command. For commands like RENAME etc., it will not ask for confirmation. I haven’t used Powershell much so I don’t know how the commands are accepted there.

In any case, if the website places commands on your clipboard with the Enter key (/n/r where /n is newline and /r is carriage return), the console or any programmable application directly runs the command(s). If these commands are harmful, they can create havoc on your machine and network.

Read: Website Traffic Fingerprinting.

How to avoid Pastejacking

If you are an OS X, you can use the iTerm emulator for safety. It will prompt you in case pastejacking happens with already appended Enter set of characters.

Windows users need to check what is placed into your computers’ clipboard. To do this, first, paste the contents into the Notepad. It pastes clipboard as text only and lets you see what is there in the clipboard. If you see what you copied, you can go ahead and paste it wherever you want. It means an additional step but is better than getting Pastejacked. Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc.

Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc. Notepad is not programmable and hence is safe to check the contents of the clipboard. Of course, you will not see the format, fonts, and styles, etc. as the contents are pasted as plain text.

For images, though I am not sure, I think right-clicking and selecting “Save As…” is better than using the “Copy” command.

Also read: Clipboard Data Theft – Harden security setting in Internet Explorer.

Related posts

• Jak sprawdzić, czy link jest bezpieczny, czy nie, korzystając z przeglądarki internetowej?

• Dowiedz się, czy Twoje konto internetowe zostało zhakowane i wyciekły dane e-mail i hasła

• Wskazówki dotyczące bezpieczeństwa w Internecie dla dzieci, studentów i nastolatków

• Artykuł o zabezpieczeniach internetowych i wskazówki dla użytkowników systemu Windows

• Chroń swoje dzieci przed treściami dla dorosłych za pomocą czystego przeglądania

• Najlepsze bezpłatne aplikacje do ankiet online i tworzenia formularzy

• Bezpieczeństwo komputera, prywatność danych, broszury dotyczące bezpieczeństwa online firmy Microsoft

• Unikaj bankowości internetowej i innych cyberoszustw — wskazówki dotyczące bezpieczeństwa dla użytkowników komputerów PC

• Czym są oszustwa związane z wielorybami i jak chronić swoje przedsiębiorstwo

• Najlepsze bezpłatne kursy szkoleniowe online, aby zachować formę w domu

• Oszustwa Microsoft: Oszustwa związane z telefonem i pocztą e-mail, które nadużywają nazwy firmy Microsoft

• Czym są cyfrowe ślady, ślady lub cień?

• Co to jest pharming i jak możesz zapobiegać oszustwom internetowym?

• Darmowy generator fałszywych nazw do generowania fałszywej tożsamości

• Odcisk palca przeglądarki. Jak wyłączyć odciski palców przeglądarki?

• Zagrożenia i konsekwencje nadmiernego udostępniania w mediach społecznościowych

• Najlepsze bezpłatne usługi tworzenia kopii zapasowych online w chmurze

• Logowanie do PayPal: wskazówki dotyczące rejestracji i bezpiecznego logowania

• Jak znaleźć podobne obrazy online za pomocą odwrotnego wyszukiwania obrazów

• Darmowe narzędzie online PDF Editor do edycji plików PDF - PDF Tak