Najjednoduchší spôsob, ako získať akýkoľvek text a obrázky z webovej stránky, je vybrať ho, skopírovať pomocou CTRL+C a potom vložiť pomocou CTRL+V . Čo ak prilepený materiál nie je tým, čo ste skopírovali z webovej stránky? Iste budete kopírovať a vkladať znova a výsledky môžu byť rovnaké. Je to riskantné a povieme si prečo.

Rýchlym príkladom je, že skopírujete príkaz z webovej stránky a prilepíte ho na konzolu. Ukázalo sa, že príkaz bol zmenený, čo poškodzuje vaše údaje. Nie je niečo v poriadku so spôsobom kopírovania a prilepenia? Alebo je to niečo škodlivé? Tento článok hovorí o tom, čo je Pastejacking – umenie zmeniť to, čo kopírujete z webových stránok.

Čo je Pastejacking

Takmer všetky prehliadače umožňujú webovým stránkam spúšťať príkazy na počítačoch používateľov. Táto funkcia môže umožniť škodlivým webovým stránkam prevziať schránku vášho počítača. To znamená, že keď niečo skopírujete a vložíte do schránky, webová lokalita môže spustiť jeden alebo viac príkazov pomocou vášho prehliadača. Túto metódu je možné použiť na zmenu obsahu schránky . Aj keď to nemusí byť príliš nebezpečné, ak len kopírujete do programu Poznámkový blok^(Notepad) alebo Word atď., pre váš počítač môže byť problém, ak niečo vložíte priamo do príkazového riadka^{(Command Prompt)} .

Webové stránky spúšťajú príkazy, keď používateľ vykoná čokoľvek konkrétne – napríklad pri stlačení konkrétneho klávesu alebo kliknutí pravým tlačidlom myši. Keď stlačíte CTRL+C na klávesnici, spustí sa režim príkazov webovej stránky. Po krátkom čakaní, povedzme 800 ms, vloží do vašej schránky niečo škodlivé. Čaká sa na to, aby ste pomocou CTRL+V prilepili pôvodný text, ktorý ste skopírovali. Niektoré webové stránky môžu sledovať CTRL+V a použiť ich na spustenie príkazu, ktorý zmení obsah schránky.

Môžu tiež sledovať pohyby myši. Ak nepoužívate klávesnicu, ale namiesto toho používate na kopírovanie kontextovú ponuku, môžu tiež spúšťať príkazy na nahradenie obsahu vašej schránky.

Stručne povedané, pastejacking je metóda, ktorú používajú škodlivé webové stránky na to, aby prevzali kontrolu nad schránkou vášho počítača a zmenili jej obsah na niečo škodlivé bez vášho vedomia.^{(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)}

Prečo je pastejacking škodlivý

Predpokladajme^(Suppose) , že kopírujete a vkladáte z webovej lokality do programu Microsoft Word^{(Microsoft Word)} . Keď stlačíte CTRL+C alebo CTRL+V , webová lokalita umiestni do vašej schránky niekoľko príkazov, ktoré môžu vytvárať a spúšťať škodlivé makrá.

Horšie je, keď obsah vkladáte priamo do konzoly, ako je PowerShell alebo okno príkazového riadka^{(Command Prompt)} . Používatelia počítačov Mac^(Mac) majú určité zabezpečenie, ak používajú iTerm . Ide o emuláciu, ktorá umožňuje používateľom počítačov Mac nahradiť predvolenú konzolu. Pri používaní iTerm sa používateľov pýta, či si naozaj prajú vložiť niečo, čo obsahuje znak „nový riadok“. Používatelia si potom môžu vybrať „Áno“ alebo „Nie“ v závislosti od toho, čo robia.

Znak nového riadku^{(Newline character)} je vlastne polovica klávesu Enter^(Enter) . Kláves Enter je znázornený vo všeobecnosti šípkou, ktorá vyzerá, že vychádza z horného riadku do spodného riadku a potom doľava. Kláves Enter je kombináciou znakov Nový riadok^(Newline) (prechod na ďalší riadok) a Návrat^(Return) (čítaj „návrat vozíka na ľavú krajnú pozíciu x,0“ ako na písacích strojoch). Keď stlačíte kláves Enter , vykoná sa akýkoľvek príkaz na tomto riadku konzoly. Závisí to od toho, či si konzola vyžiada potvrdenie.

Príkazový riadok systému Windows^(Windows) v prípade väčšiny príkazov nepožaduje potvrdenie. Vyžaduje potvrdenie iba v prípade, že použijete príkaz DEL alebo FORMAT . Pri príkazoch ako PREMENOVAŤ^(RENAME) atď. nebude vyžadovať potvrdenie. Powershell som moc nepoužíval , takže neviem, ako sa tam prijímajú príkazy.

V každom prípade, ak webová lokalita umiestni príkazy do vašej schránky pomocou klávesu Enter^(Enter) ( /n/r , kde /n je nový riadok a /r je návrat vozíka), konzola alebo ľubovoľná programovateľná aplikácia priamo spustí príkaz(y). Ak sú tieto príkazy škodlivé, môžu spôsobiť zmätok vo vašom počítači a sieti.

Prečítajte si: Fingerprinting návštevnosti webových stránok^{(Website Traffic Fingerprinting)} .

Ako sa vyhnúť Pastejackingu

Ak používate OS X , môžete pre istotu použiť emulátor iTerm. Zobrazí sa výzva v prípade, že dôjde k prilepeniu s už pripojenou sadou znakov Enter .

Používatelia systému Windows^(Windows) musia skontrolovať, čo je umiestnené v schránke vášho počítača. Ak to chcete urobiť, najskôr vložte obsah do poznámkového bloku^(Notepad) . Prilepí schránku iba ako text a umožní vám vidieť, čo sa v schránke nachádza. Ak vidíte, čo ste skopírovali, môžete pokračovať a prilepiť to, kam chcete. Znamená to ďalší krok, ale je to lepšie, ako dostať Pastejacked . Pamätajte^(Remember) , že používanie programu Word^(Word) na kontrolu schránky môže byť nebezpečné, pretože je tiež programovateľné pomocou makier atď.

Pamätajte^(Remember) , že používanie Wordu^(Word) na kontrolu schránky môže byť nebezpečné, pretože je tiež programovateľné pomocou makier atď. Poznámkový blok^(Notepad) nie je programovateľný, a preto je bezpečné kontrolovať obsah schránky. Samozrejme, neuvidíte formát, fonty a štýly atď., keďže obsah je vložený ako obyčajný text.

V prípade obrázkov, aj keď si nie som istý, si myslím, že kliknutie pravým tlačidlom myši a výber „ Uložiť ako...^{(Save As…)} “ je lepšie ako použitie príkazu „ Kopírovať “.^(Copy)

Prečítajte si tiež: ^{(Also read:)} Krádež údajov zo schránky – nastavenie zabezpečenia Harden v Internet Exploreri .

What is Pastejacking? Why you shouldn't copy paste from web?

The easiest method to obtain any text and imageѕ from a website is to select it, copy it using CTRL+C keys and then pаste it using CTRL+V. What if the pasted material iѕ not what yоu copied from the website? Surely you’ll copy-paste again, and the results might be the same.  It’s risky, and we’ll talk why.

A quick example is that you copy a command from a website and paste it on the console. It turns out the command was changed, and this damages your data. Is it something wrong with the way you copy paste? Or is it something malicious? This article talks about what is Pastejacking – the art of changing what you copy from web pages.

What is Pastejacking

Nearly all browsers allow websites to run commands on the users’ computers. This feature can allow malicious websites to take over your computers’ clipboard. That is, when you copy something and paste it to your clipboard, the website can run one or more commands using your browser. The method can be used to change the Clipboard contents. While it may not be much dangerous if you are just copying to Notepad or Word etc. , it could be a problem for your computer if you paste something directly to the Command Prompt.

Websites run command(s) when anything specific is done by the user – like when pressing a specific key or right-clicking the mouse. When you press CTRL+C on your keyboard, it triggers the website command mode. After a small wait, say 800 ms, it pastes something malicious to your clipboard. The wait is to let you use CTRL+V paste the original text that you copied. Some websites may track CTRL+V and use it to trigger a command that changes the clipboard contents.

They can also track mouse movements. If you do not use the keyboard but instead, use the context menu to copy, then too they can trigger commands to replace your clipboard contents.

In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.

Why is Pastejacking harmful

Suppose you are copy pasting from a website to Microsoft Word. When you press CTRL+C or CTRL+V, the website places few commands on your clipboard that can create and execute harmful macros.

Worse is when you are pasting content directly to a console like PowerShell or Command Prompt window. Mac users have some security if they are using iTerm. It is an emulation that allows Mac users to replace the default console. When using iTerm, it asks the users if they really wish to paste something containing “newline” character. Users can then select “Yes” or “No” depending on what they are doing.

The Newline character is actually half the Enter key. The Enter key is depicted, generally by an arrow that seems to be originating fro an upper line to lower line and then to left. The Enter key is a combination of Newline (change to next line) and Return (read “carriage return to leftmost position x,0” as in typewriters) character. When you press the Enter key, any command on that console line is executed. It is dependent upon the console to ask for confirmation.

The Windows command prompt does not ask for confirmation in case of most commands. It asks confirmation only in case you use a DEL or FORMAT command. For commands like RENAME etc., it will not ask for confirmation. I haven’t used Powershell much so I don’t know how the commands are accepted there.

In any case, if the website places commands on your clipboard with the Enter key (/n/r where /n is newline and /r is carriage return), the console or any programmable application directly runs the command(s). If these commands are harmful, they can create havoc on your machine and network.

Read: Website Traffic Fingerprinting.

How to avoid Pastejacking

If you are an OS X, you can use the iTerm emulator for safety. It will prompt you in case pastejacking happens with already appended Enter set of characters.

Windows users need to check what is placed into your computers’ clipboard. To do this, first, paste the contents into the Notepad. It pastes clipboard as text only and lets you see what is there in the clipboard. If you see what you copied, you can go ahead and paste it wherever you want. It means an additional step but is better than getting Pastejacked. Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc.

Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc. Notepad is not programmable and hence is safe to check the contents of the clipboard. Of course, you will not see the format, fonts, and styles, etc. as the contents are pasted as plain text.

For images, though I am not sure, I think right-clicking and selecting “Save As…” is better than using the “Copy” command.

Also read: Clipboard Data Theft – Harden security setting in Internet Explorer.

Related posts

• Ako skontrolovať, či je odkaz bezpečný alebo nie pomocou webového prehliadača

• Zistite, či bol váš online účet napadnutý hackermi a či unikli podrobnosti o e-maile a hesle

• Online bezpečnostné tipy pre deti, študentov a tínedžerov

• Článok o zabezpečení internetu a tipy pre používateľov systému Windows

• Chráňte svoje deti pred obsahom pre dospelých pomocou čistého prehliadania

• Online skenery adries URL na skenovanie webových stránok na prítomnosť škodlivého softvéru, vírusov, phishingu atď

• Čo je Fleeceware? Ako sa chrániť pred aplikáciami Fleeceware?

• Tmavé vzory: triky s webovými stránkami, príklady, typy, ako ich rozpoznať a vyhnúť sa im

• PayPal Login: Tipy na registráciu a bezpečné prihlásenie

• Čo sú digitálne stopy, stopy alebo tieň?

• Kontrola prehliadača Globus Free VPN: Šifrujte všetku komunikáciu, prehliadajte anonymne

• Čo sú osobné údaje (PII) a ako ich chrániť online?

• 5 najlepších doplnkov ochrany osobných údajov pre Firefox pre bezpečnosť online

• Ako bezplatne generovať textové obrázky online

• Najlepšie bezplatné online prieskumy a aplikácie Form Builder

• Falošné online zamestnanie a podvody s prácou sú na vzostupe

• Ako nájsť podobné obrázky online pomocou spätného vyhľadávania obrázkov

• Bezplatný generátor falošných mien na vytvorenie falošnej identity

• Tipy, ako zostať v bezpečí na verejných počítačoch

• Oprava online prihlásenia je momentálne nedostupná – chyba pôvodu na počítači so systémom Windows