Pastejacking là một loại tấn công mạng trong đó kẻ tấn công lừa người dùng sao chép và dán mã độc hại vào trình duyệt web của họ. Mã này có thể được sử dụng để đánh cắp thông tin nhạy cảm, chiếm quyền điều khiển phiên của người dùng hoặc thậm chí kiểm soát máy tính của họ. Có thể thực hiện Pastejacking vì nhiều trình duyệt web sẽ tự động thực thi mã được sao chép và dán vào chúng. Điều này giúp kẻ tấn công dễ dàng nhúng mã độc vào trang web hoặc email và lừa người dùng thực thi mã đó. Có một vài điều bạn có thể làm để tự bảo vệ mình khỏi các cuộc tấn công pastejacking: - Chỉ sao chép và dán mã từ các nguồn đáng tin cậy. - Hãy nghi ngờ mã được tự động sao chép và dán cho bạn. - Sử dụng tiện ích mở rộng trình duyệt chặn hoặc cảnh báo bạn về mã được sao chép và dán tự động. Pastejacking là một mối đe dọa nghiêm trọng đối với bảo mật của bạn và không nên xem nhẹ. Bằng cách làm theo các mẹo ở trên, bạn có thể tự bảo vệ mình khỏi các kiểu tấn công này.
Cách dễ nhất để lấy bất kỳ văn bản và hình ảnh nào từ một trang web là chọn nó, sao chép nó bằng CTRL + C, sau đó dán bằng CTRL + V. Nếu tài liệu đã dán không phải là những gì bạn đã sao chép từ trang web thì sao? Tất nhiên, bạn sẽ sao chép và dán lại và kết quả có thể giống nhau. Đó là rủi ro và chúng ta sẽ nói về lý do tại sao.
Một ví dụ nhanh: bạn sao chép một lệnh từ một trang web và dán nó vào bảng điều khiển. Hóa ra lệnh đã bị thay đổi và nó sẽ làm hỏng dữ liệu của bạn. Có vấn đề gì với cách bạn sao chép dán? Hay nó là một cái gì đó xấu xa? Bài viết này giải thích những gì là Pastejacking - nghệ thuật thay đổi những gì bạn sao chép từ các trang web.
Pastejacking là gì
Hầu như tất cả các trình duyệt đều cho phép các trang web chạy lệnh trên máy tính của người dùng. Tính năng này có thể cho phép các trang web độc hại chiếm lấy khay nhớ tạm của máy tính của bạn. Nghĩa là, khi bạn sao chép và dán nội dung nào đó vào khay nhớ tạm, trang web có thể chạy một hoặc nhiều lệnh bằng trình duyệt của bạn. Phương pháp này có thể được sử dụng để thay đổi bảng tạm nội dung. Mặc dù có thể không nguy hiểm lắm nếu bạn chỉ sao chép và dán vào Notepad hoặc Word, v.v., nhưng nó có thể trở thành sự cố cho máy tính của bạn nếu bạn dán trực tiếp nội dung nào đó vào dấu nhắc lệnh.
Các trang web chạy các lệnh khi người dùng thực hiện điều gì đó cụ thể - chẳng hạn như nhấn một phím nhất định hoặc nhấp chuột phải vào chuột. Khi bạn nhấn CTRL+C trên bàn phím, chế độ lệnh của trang web sẽ được khởi chạy. Sau một thời gian ngắn chờ đợi, giả sử là 800 mili giây, nó sẽ dán thứ gì đó độc hại vào khay nhớ tạm của bạn. Đợi trong khi bạn có thể sử dụng CTRL + V để dán văn bản gốc mà bạn đã sao chép. Một số trang web có thể theo dõi tổ hợp phím CTRL + V và sử dụng tổ hợp này để chạy lệnh thay đổi nội dung của bảng tạm.
Họ cũng có thể theo dõi chuyển động của chuột. Nếu bạn không sử dụng bàn phím mà thay vào đó sử dụng menu ngữ cảnh để sao chép, chúng cũng có thể chạy các lệnh để thay thế nội dung trong khay nhớ tạm của bạn.
Tóm lại, Pastejacking là một kỹ thuật mà các trang web độc hại sử dụng để kiểm soát khay nhớ tạm trên máy tính của bạn và thay đổi nội dung của nó thành thứ gì đó độc hại mà bạn không biết.
Tại sao Pastejacking lại có hại
Giả sử bạn đang sao chép từ một trang web vào Microsoft Word. Khi bạn nhấn CTRL + C hoặc CTRL + V, trang web sẽ đặt một số lệnh trên khay nhớ tạm có thể tạo và thực thi các macro độc hại.
Tồi tệ hơn, khi bạn dán nội dung trực tiếp vào bảng điều khiển, chẳng hạn như PowerShell hoặc cửa sổ nhắc lệnh. Mac người dùng có một số bảo mật nếu họ sử dụng iTerm . Đây là một mô phỏng cho phép người dùng Mac thay thế bảng điều khiển mặc định. Khi sử dụng iTerm, nó sẽ hỏi người dùng xem họ có thực sự muốn dán thứ gì đó có chứa ký tự 'dòng mới' hay không. Sau đó, người dùng có thể chọn 'Có' hoặc 'Không' tùy thuộc vào việc họ đang làm.
TRONG ký tự dòng mới thực sự là một nửa phím Enter. Phím Enter thường được biểu thị bằng một mũi tên dường như bắt đầu từ dòng trên cùng xuống dưới cùng rồi sang trái. Phím Enter là sự kết hợp của ký tự Newline (sang dòng tiếp theo) và Return (đọc là 'dòng kẻ quay về vị trí ngoài cùng bên trái x, 0
