Pastejacking là gì? Làm thế nào để bảo vệ máy tính của bạn khỏi Pastejacking?


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Pastejacking là 1 số ít phương pháp mà các website chất độc sử dụng để giành quyền khống chế clipboard trên gò máy tính của chú ấyng ta và cải tân và đổi mới các nội dung đó thành các nội dung chất độc mà bạn không phải hay biết.

Pastejacking

1. Pastejacking là gì?

Gần như tổng thể và toàn diện các trình duyệt web thường rất cũng có thể gật đầu đồng ý được các website chạy các câu lệnh trên gò máy tính của những người dân dùng. Tính năng này còn rất cũng có thể rất cũng có thể gật đầu đồng ý được các website chất độc giành quyền khống chế clipboard trên gò máy tính của chú ấyng ta.

Khi bạn sao lưu bất kỳ một vật dụng gi đó và bám dính clipboard, website rất cũng có thể chạy một lệnh hoặc chắc mạnh hơn bằng phương pháp dùng trình duyệt web của chú ấyng ta. Phương pháp này còn rất cũng có thể được dùng để tiến hành cải tân và đổi mới các nội dung trong Clipboard.

Ngoài ra nếu sao lưu các nội dung vào Notepad hay Word… trước thì qui trình này ít nặng hơn và ít gây nên chủ đề hơn là dán trực tiếp vào Command prompt.

Các website chạy các lệnh khi người dùng thực hiện bản tính bất kể một động thái khả quan gì đấy, thí dụ như khi nhấn một phím khả quan trên bàn phím keyboar keyboar hoặc kích chuột (mouse) phải. Khi bạn nhấn tổ thích liên minh phím Ctrl + C trên bàn phím keyboar keyboar, sẽ kích hoạt phương pháp lệnh (command mode) của website.

Chỉ sau một khoảng không quá lâu, khoảng 800 mili giây nó sẽ bị dán các nội dụng chất độc vào clipboard của chú ấyng ta. Một số website rất cũng có thể theo dấu thao tác CTRL + V và sử dụng nó để kích hoạt một lệnh cải tân và đổi mới nội dung trên Clipboard.

Ngoài ra các website rất cũng có thể theo dấu các “động thái” của chuột (mouse) trong trường thích liên minh bạn không luyện tập bàn phím keyboar keyboar mà sử dụng chuột (mouse) để thực hiện bản tính thao tác. Khi sử dụng menu ngữ cảnh (menu kích chuột (mouse) phải) để sao lưu cũng kích hoạt các lệnh để hoán đổi nội dung trên Clipboard.

Nói vậy là, Pastejacking là 1 số ít phương pháp mà các website chất độc sử dụng để giành quyền khống chế clipboard trên gò máy tính của chú ấyng ta và cải tân và đổi mới các nội dung đó thành các nội dung chất độc mà bạn không phải hay biết.

2. Tại sao Pastejacking lại nguy hiểm?

Giả sử bạn sao lưu và dán nội dung trên một website gì đấy vào Microsoft Word. Khi bạn nhấn tổ thích liên minh phím Ctrl + C hoặc Ctrl + V, các website sẽ “gán” một số ít trong các lệnh vào clipboard của chú ấyng ta để chế đã cho ra và thực thi Macros.

Nguy hiểm hơn là lúc bạn dán các nội dung trực tiếp vào bảng tinh chỉnh và điều khiển và điều khiển như PowerShell hoặc Command Prompt. Người dùng Mac rất cũng có thể lựa sàng lọc một số ít trong các tùy sàng lọc bảo mật thông tin nếu sử dụng iTerm.

iTerm là 1 số ít mô phỏng rất cũng có thể gật đầu đồng ý được người dùng Mac hoán đổi giao diện tinh chỉnh và điều khiển và điều khiển khuôn mẫu. Khi sử dụng iTerm, nó sẽ bị hỏi người dùng xem họ có thực sự muốn dán các nội dung có chứa ký tự “newline” hay không. Người dùng rất cũng có thể sàng lọc Yes hoặc No, thu thêmộc vào những gì họ đang làm.

Ký tự Newline thực sự chỉ là 1 số ít/2 phím Enter. Phím Enter được biểu đạt bằng một phím mũi tên hướng sang trái. Phím Enter là sự kết thích liên minh của ký tự Newline (cải tân và đổi mới dòng chuyến qua) và Return.

Khi bạn nhbấm phím số Enter, bất kỳ một lệnh nào ở phí a ở trên cao bảng tinh chỉnh và điều khiển và điều khiển cũng đều được thực thi. Phụ thuộc vào giao diện tinh chỉnh và điều khiển và điều khiển để chỉ định xác nhận.

Trên khung cửa sổ nhìn ra ngoài Command Prompt sẽ không còn chỉ là định xác nhận với hầu hết các lệnh, mà chỉ chỉ định xác nhận trong trường thích liên minh bạn sử dụng lệnh DEL hoặc lệnh FORMAT. Đối với các lệnh như RENAME,…, Command prompt sẽ không còn chỉ là định xác nhận.

Trong bất kỳ mọi trường thích liên minh, nếu các website hoán đổi các lệnh trên Clipboard bằng phím Enter (/n/r trong các số đó /n là newline và /r là return), giao diện tinh chỉnh và điều khiển và điều khiển hoặc bất kỳ phần mềm nào rất cũng có thể chạy trực tiếp các lệnh. Nếu các lệnh đây là lệnh nguy hiểm, nó rất cũng có thể “tàn phá” máy tính và hệ thống internet của chú ấyng ta.

3. Làm làm sao để né né Pastejacking?

tránh Pastejacking

Nếu đang sử dụng Mac OS X, bạn rất cũng có thể sử dụng mô phỏng iTerm để che chtrên gò máy của bản thân mình mình mình trong tình trạng an toàn. iTerm sẽ nhắc nhở và báo động giải trình cho bạn trong trường thích liên minh những những khi có pastejacking diễn ra.

Với người dùng Windows phải coi xét xem các website đã gán gì vào clipboard trên gò máy tính của bản thân mình mình mình. Để làm được điều này, trước mắt bạn dán nội dung vào Notepad. Notepad chỉ cũng có thể gật đầu đồng ý được người dùng dán clipboard dưới dạng text (thoả thuận), vì thế vì thế bạn rất cũng có thể xem được tổng thể và toàn diện trên clipboard. Nếu nhận ra những gì mà bạn đã sao lưu

bạn rất cũng có thể dán các nội dung đó vào bất kỳ địa làm sao mà mình muốn. Điều này cùng nghĩa với việc bạn buộc phải phải thực hiện bản tính thêm một bước, nhưng ngược lại bạn sẽ thoát khỏi Pastejacked. Lưu ý rằng việc sử dụng Word để coi xét clipboard rất cũng có thể gây nguy hiểm vì chương trình này sử dụng Macros.

Và đương nhiên nếu nội dung mà bạn sao lưu và dán bên trên Notepad nhưng bạn không thể xem được bất biến, phông chữ, style… điều này còn có có tức là nội dung mà bạn dán ở bất biến Plain text.

Với tấm ảnh, cách thích thích liên minh nhất là bạn kích chuột (mouse) phải vào tấm ảnh mà mình muốn tải về hoặc sao lưu về rồi chọn Save As… sẽ an toàn hơn việc sao lưu lệnh.

Tham khảo thêm một số ít trong các chia sẻ trình diễn dưới đây:

  • Làm sao để tham khảo được máy tính của chú ấyng ta có những lúc đó vẫn hiện thời đang bị hacker “tiến công” hay không?
  • Windows Defender bị vứt đi hóa hoặc không hoạt động giải trí giải trí thư dãn, đây là cách giải quyết và khắc phục
  • Troll bạn bè bằng phương pháp tạo virus “giả” trên Notepad

Chúc anh chị có những phút chốc vui tươi và sảng khoái!

Sưu Tầm: Internet

Bài Viết Liên Quan


Bài Viết Khác


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343