Was ist Pastejacking und wie Sie sich schützen können
Die einfachste Methode, um Text und Bilder von einer Website zu erhalten, besteht darin, sie auszuwählen, sie mit STRG + C-Tasten zu kopieren und dann mit STRG + V einzufügen. Was ist, wenn das eingefügte Material nicht das ist, was Sie von der Website kopiert haben? Sie werden sicherlich erneut kopieren und einfügen, und die Ergebnisse könnten dieselben sein. Es ist riskant und wir sprechen darüber, warum.
Ein schnelles Beispiel ist, dass Sie einen Befehl von einer Website kopieren und in die Konsole einfügen. Es stellt sich heraus, dass der Befehl geändert wurde, und dadurch werden Ihre Daten beschädigt. Stimmt es nicht mit der Art und Weise, wie Sie Einfügen kopieren? Oder ist es etwas bösartiges? Dieser Artikel beschreibt, was ist Pastejacking - die Kunst, das zu ändern, was Sie von Webseiten kopieren.
Was ist Pastejacking?
Bei fast allen Browsern können Websites Befehle auf den Computern der Benutzer ausführen. Mit dieser Funktion können bösartige Websites die Zwischenablage Ihres Computers übernehmen. Wenn Sie also etwas kopieren und in die Zwischenablage einfügen, kann die Website einen oder mehrere Befehle mit Ihrem Browser ausführen. Die Methode kann verwendet werden, um den Inhalt der Zwischenablage zu ändern. Es ist zwar nicht sehr gefährlich, wenn Sie nur in Notepad, Word usw. kopieren. Für Ihren Computer kann es jedoch ein Problem sein, wenn Sie etwas direkt in die Eingabeaufforderung einfügen.
Websites führen Befehle aus, wenn der Benutzer bestimmte Aktionen ausführt, z. B. wenn Sie eine bestimmte Taste drücken oder mit der rechten Maustaste klicken. Wenn Sie auf Ihrer Tastatur STRG + C drücken, wird der Website-Befehlsmodus ausgelöst. Nach einer kurzen Wartezeit, sagen wir 800 ms, fügt es etwas Bösartiges in Ihre Zwischenablage ein. Sie können mit STRG + V den von Ihnen kopierten Originaltext einfügen. Einige Websites können STRG + V verfolgen und damit einen Befehl auslösen, der den Inhalt der Zwischenablage ändert.
Sie können auch Mausbewegungen verfolgen. Wenn Sie nicht die Tastatur verwenden, sondern stattdessen das Kontextmenü verwenden, können Sie auch Befehle auslösen, um den Inhalt der Zwischenablage zu ersetzen.
Kurz gesagt, Pastejacking ist eine Methode, mit der böswillige Websites die Zwischenablage Ihrer Computer steuern und deren Inhalt ohne Ihr Wissen schädlich machen können.
Warum ist Pastejacking schädlich?
Angenommen, Sie kopieren das Einfügen von einer Website in Microsoft Word. Wenn Sie die Tastenkombination STRG + C oder STRG + V drücken, werden in die Zwischenablage einige Befehle eingefügt, mit denen schädliche Makros erstellt und ausgeführt werden können.
Noch schlimmer ist es, wenn Sie Inhalte direkt in eine Konsole wie PowerShell oder ein Eingabeaufforderungsfenster einfügen. Mac Benutzer haben eine gewisse Sicherheit, wenn sie verwenden iTerm. Es ist eine Emulation, mit der Mac-Benutzer die Standardkonsole ersetzen können. Bei der Verwendung von iTerm werden die Benutzer gefragt, ob sie wirklich etwas einfügen möchten, das den Zeilenumbruch enthält. Der Benutzer kann dann je nach Tätigkeit zwischen „Ja“ oder „Nein“ wählen.Das Zeilenvorschub ist eigentlich die Hälfte der Eingabetaste. Die Eingabetaste wird im Allgemeinen durch einen Pfeil dargestellt, der von einer oberen Zeile zur unteren Zeile und dann von links zu beginnen scheint. Die Eingabetaste ist eine Kombination aus Zeilenvorschub (in nächste Zeile wechseln) und Return (lesen Sie den Text "Wagenrücklauf an Position ganz links x, 0" wie bei Schreibmaschinen). Wenn Sie die Eingabetaste drücken, wird jeder Befehl in dieser Konsolenzeile ausgeführt. Es ist davon abhängig, dass die Konsole eine Bestätigung anfordert.
Die Windows-Eingabeaufforderung fordert bei den meisten Befehlen keine Bestätigung an. Sie werden nur dann zur Bestätigung aufgefordert, wenn Sie einen DEL- oder FORMAT-Befehl verwenden. Bei Befehlen wie RENAME usw. werden Sie nicht zur Bestätigung aufgefordert. Ich habe Powershell nicht viel benutzt, daher weiß ich nicht, wie die Befehle dort akzeptiert werden.
In jedem Fall, wenn die Website mit der Eingabetaste Befehle in Ihre Zwischenablage platziert (/ n / r wobei / n Newline und / r Wagenrücklauf ist), führt die Konsole oder jede programmierbare Anwendung die Befehle direkt aus. Wenn diese Befehle schädlich sind, können sie auf Ihrem Computer und Ihrem Netzwerk Verwüstungen verursachen.
Lesen Sie: Website Traffic Fingerprinting.
Wie vermeide ich das Pastejacking?
Wenn Sie ein OS X sind, können Sie aus Sicherheitsgründen den iTerm-Emulator verwenden. Sie werden aufgefordert, falls Pastejacking mit bereits angefügten Eingabetypen erfolgt.
Windows-Benutzer müssen überprüfen, was sich in der Zwischenablage Ihres Computers befindet. Fügen Sie dazu zunächst den Inhalt in den Editor ein. Es fügt die Zwischenablage nur als Text ein und lässt Sie sehen, was sich in der Zwischenablage befindet. Wenn Sie sehen, was Sie kopiert haben, können Sie es an jeder beliebigen Stelle einfügen. Dies bedeutet einen zusätzlichen Schritt, ist jedoch besser als durch Pastejacking. Denken Sie daran, dass die Verwendung von Word zur Überprüfung der Zwischenablage gefährlich sein kann, da es auch mit Makros usw. programmierbar ist.
Denken Sie daran, dass die Verwendung von Word zur Überprüfung der Zwischenablage gefährlich sein kann, da es auch mit Makros usw. programmierbar ist. Der Editor ist nicht programmierbar und kann daher den Inhalt der Zwischenablage überprüfen. Das Format, die Schriftarten und -stile usw. werden natürlich nicht angezeigt, da der Inhalt als unformatierter Text eingefügt wird.
Obwohl ich nicht sicher bin, denke ich, dass mit der rechten Maustaste geklickt wird.Speichern als… Ist besser als die Verwendung vonKopieren" Befehl.
Lesen Sie auch: Datendiebstahl in Zwischenablage - Verhindern Sie die Sicherheitseinstellung in Internet Explorer.