Apa itu Pastejacking? Mengapa Anda tidak perlu menyalin pasta dari web?

Daftar Isi:

Apa itu Pastejacking? Mengapa Anda tidak perlu menyalin pasta dari web?
Apa itu Pastejacking? Mengapa Anda tidak perlu menyalin pasta dari web?

Video: Apa itu Pastejacking? Mengapa Anda tidak perlu menyalin pasta dari web?

Video: Apa itu Pastejacking? Mengapa Anda tidak perlu menyalin pasta dari web?
Video: PowerShell 2022: State of the Art / Hack / Infection - YouTube 2024, Maret
Anonim

Metode termudah untuk mendapatkan teks dan gambar dari situs web adalah untuk memilihnya, salin menggunakan kunci CTRL + C dan kemudian tempel menggunakan CTRL + V. Bagaimana jika materi yang ditempelkan bukan yang Anda salin dari situs web? Tentunya Anda akan menyalin-tempel lagi, dan hasilnya mungkin sama. Itu berisiko, dan kami akan membicarakan alasannya.

Contoh cepat adalah Anda menyalin perintah dari situs web dan menempelkannya di konsol. Ternyata perintah itu berubah, dan ini merusak data Anda. Apakah ada yang salah dengan cara Anda menyalin tempel? Atau apakah itu sesuatu yang jahat? Artikel ini berbicara tentang apa itu Pastejacking - Seni mengubah apa yang Anda salin dari halaman web.

Image
Image

Apa itu Pastejacking

Hampir semua browser memungkinkan situs web menjalankan perintah di komputer pengguna. Fitur ini dapat memungkinkan situs web berbahaya mengambil alih papan klip komputer Anda. Yaitu, ketika Anda menyalin sesuatu dan menempelkannya ke clipboard Anda, situs web dapat menjalankan satu atau lebih perintah menggunakan browser Anda. Metode ini dapat digunakan untuk mengubah isi Clipboard. Meskipun mungkin tidak terlalu berbahaya jika Anda hanya menyalin ke Notepad atau Word dll, itu bisa menjadi masalah bagi komputer Anda jika Anda menempel sesuatu langsung ke Command Prompt.

Situs web menjalankan perintah ketika ada hal khusus yang dilakukan oleh pengguna - seperti ketika menekan tombol tertentu atau mengklik kanan mouse. Ketika Anda menekan CTRL + C pada keyboard Anda, itu memicu mode perintah situs web. Setelah menunggu sebentar, katakan 800 md, itu menempelkan sesuatu yang berbahaya ke clipboard Anda. Penantiannya adalah membiarkan Anda menggunakan CTRL + V untuk menempel teks asli yang Anda salin. Beberapa situs web mungkin melacak CTRL + V dan menggunakannya untuk memicu perintah yang mengubah isi clipboard.

Mereka juga dapat melacak gerakan mouse. Jika Anda tidak menggunakan keyboard tetapi sebaliknya, gunakan menu konteks untuk menyalin, maka mereka juga dapat memicu perintah untuk mengganti isi clipboard Anda.

Singkatnya, Pastejacking adalah metode yang digunakan situs web jahat untuk mengambil alih papan klip komputer Anda dan mengubah kontennya menjadi sesuatu yang berbahaya tanpa sepengetahuan Anda.

Mengapa Pastejacking berbahaya

Misalkan Anda menyalin paste dari sebuah situs web ke Microsoft Word. Saat Anda menekan CTRL + C atau CTRL + V, situs web menempatkan beberapa perintah di papan klip Anda yang dapat membuat dan menjalankan makro berbahaya.

Lebih buruk lagi adalah ketika Anda menempel konten langsung ke konsol seperti jendela PowerShell atau Command Prompt. Mac pengguna memiliki keamanan jika mereka menggunakannya iTerm. Ini adalah emulasi yang memungkinkan pengguna Mac untuk mengganti konsol default. Ketika menggunakan iTerm, ia meminta pengguna jika mereka benar-benar ingin menempelkan sesuatu yang mengandung karakter "baris baru". Pengguna kemudian dapat memilih "Ya" atau "Tidak" tergantung pada apa yang mereka lakukan.

Itu Karakter baris baru sebenarnya setengah dari tombol Enter. Tombol Enter digambarkan, umumnya oleh panah yang tampaknya berasal dari garis atas ke garis bawah dan kemudian ke kiri. Tombol Enter adalah kombinasi dari Newline (ubah ke baris berikutnya) dan Return (baca “carriage return to leftmost position x, 0” seperti pada mesin ketik) karakter. Ketika Anda menekan tombol Enter, perintah apa pun pada baris konsol itu dijalankan. Itu tergantung pada konsol untuk meminta konfirmasi.

Windows command prompt tidak meminta konfirmasi jika ada banyak perintah. Ini meminta konfirmasi hanya jika Anda menggunakan perintah DEL atau FORMAT. Untuk perintah seperti RENAME dll., Tidak akan meminta konfirmasi. Saya belum banyak menggunakan Powershell jadi saya tidak tahu bagaimana perintah diterima di sana.

Dalam kasus apa pun, jika situs web menempatkan perintah di papan klip Anda dengan tombol Enter (/ n / r di mana / n adalah baris baru dan / r adalah carriage return), konsol atau aplikasi yang dapat diprogram langsung menjalankan perintah (s). Jika perintah ini berbahaya, mereka dapat membuat kerusakan pada komputer dan jaringan Anda.

Baca: Sidik Jari Lalu Lintas Situs Web.

Bagaimana cara menghindari Pastejacking

Jika Anda adalah OS X, Anda dapat menggunakan emulator iTerm untuk keamanan. Ini akan meminta Anda dalam kasus pastejacking terjadi dengan menambahkan karakter set sudah ditambahkan.

Pengguna Windows perlu memeriksa apa yang ditempatkan ke papan klip komputer Anda. Untuk melakukan ini, pertama-tama, rekatkan isinya ke Notepad. Ini tempel clipboard sebagai teks saja dan memungkinkan Anda melihat apa yang ada di clipboard. Jika Anda melihat apa yang Anda salin, Anda dapat melanjutkan dan menempelkannya di mana pun Anda mau. Itu berarti langkah tambahan, tetapi lebih baik daripada membuat Pastejacked. Ingat bahwa menggunakan Word untuk memeriksa clipboard dapat berbahaya karena juga dapat diprogram menggunakan makro dll.

Ingat bahwa menggunakan Word untuk memeriksa clipboard mungkin berbahaya karena juga dapat diprogram menggunakan macro dll. Notepad tidak dapat diprogram dan karenanya aman untuk memeriksa isi clipboard. Tentu saja, Anda tidak akan melihat format, font, dan gaya, dll. Sebagai konten yang disisipkan sebagai teks biasa.

Untuk gambar, meskipun saya tidak yakin, saya pikir mengklik kanan dan memilih “Save As…"Lebih baik daripada menggunakan"Salinan"Perintah.

Baca juga: Clipboard Data Theft - Pengaturan keamanan pengereman di Internet Explorer.

Direkomendasikan: