Il pastejacking è un metodo utilizzato dai siti Web dannosi per ottenere il controllo degli appunti del computer e modificarne il contenuto in contenuto dannoso a tua insaputa.
1. Cos'è il Pastejacking?
Quasi tutti i browser consentono ai siti Web di eseguire comandi sul computer dell'utente. Questa funzionalità potrebbe consentire ai siti Web dannosi di assumere il controllo degli appunti del tuo computer.
Quando copi qualcosa e lo incolli negli appunti, il sito web potrebbe eseguire uno o più comandi utilizzando il tuo browser. Questo metodo può essere utilizzato per modificare il contenuto degli Appunti.
Inoltre, se copi prima il contenuto in Blocco note o Word..., questo processo è meno pericoloso e causa meno problemi rispetto a incollarlo direttamente nel prompt dei comandi.
I siti Web eseguono comandi quando gli utenti eseguono un'azione specifica, come premere un tasto specifico sulla tastiera o fare clic con il pulsante destro del mouse. Quando premi la combinazione di tasti Ctrl + C sulla tastiera, verrà attivata la modalità di comando del sito web.
Dopo solo un breve periodo di tempo, circa 800 millisecondi, incollerà contenuti dannosi negli appunti. Alcuni siti Web potrebbero monitorare l'operazione CTRL + V e utilizzarla per attivare un comando che modifica il contenuto negli Appunti.
Inoltre, i siti web possono tenere traccia dei "movimenti" del mouse nel caso in cui non si utilizzi la tastiera ma si utilizzi il mouse per eseguire operazioni. Utilizzando il menu contestuale (menu contestuale) per copiare si attivano anche i comandi per sostituire il contenuto negli Appunti.
In breve, Pastejacking è un metodo utilizzato dai siti Web dannosi per ottenere il controllo degli appunti del tuo computer e modificarne il contenuto in contenuto dannoso a tua insaputa.
2. Perché il Pastejacking è pericoloso?
Supponiamo di copiare e incollare contenuto da un determinato sito Web in Microsoft Word. Quando premi la combinazione di tasti Ctrl + C o Ctrl + V , i siti web "assegneranno" alcuni comandi agli appunti per creare ed eseguire macro.
La cosa più pericolosa è quando incolli elementi direttamente in una console come PowerShell o il prompt dei comandi. Gli utenti Mac possono scegliere tra una serie di opzioni di sicurezza se utilizzano iTerm.
iTerm è un emulatore che consente agli utenti Mac di sostituire la console predefinita. Quando si utilizza iTerm, verrà chiesto all'utente se desidera veramente incollare il contenuto contenente il carattere "nuova riga". Gli utenti possono scegliere Sì o No, a seconda di cosa stanno facendo.
Il carattere Newline è in realtà solo la metà del tasto Invio. Il tasto Invio è rappresentato da un tasto freccia che punta a sinistra. Il tasto Invio è una combinazione del carattere Newline (passa alla riga successiva) e Return.
Quando si preme il tasto Invio, viene eseguito qualsiasi comando sulla console . Dipende dalla console per chiedere conferma.
La finestra del prompt dei comandi non chiederà conferma con la maggior parte dei comandi, ma chiederà conferma solo nel caso in cui si utilizzi il comando DEL o il comando FORMAT . Per comandi come RENAME ,..., il prompt dei comandi non chiederà conferma.
In ogni caso, se le pagine web sostituiscono i comandi degli Appunti con il tasto Invio (/n/r dove /n è nuova riga e /r è ritorno a capo), la console o qualsiasi applicazione può eseguire direttamente i comandi. Se questi comandi sono pericolosi, possono causare danni al computer e alla rete.
3. Come evitare il Pastejacking?
Se utilizzi Mac OS X, puoi utilizzare l'emulazione iTerm per mantenere il tuo computer in uno stato sicuro. iTerm richiederà e ti avviserà nel caso in cui si verifichi il pastejacking.
Per gli utenti Windows, è necessario verificare quali siti Web sono stati assegnati agli appunti sul proprio computer. Per fare ciò, incolla prima il contenuto nel Blocco note. Il Blocco note consente agli utenti solo di incollare gli appunti come testo, in modo da poter vedere tutto negli appunti. Se vedi cosa hai copiato
Puoi incollare il contenuto dove vuoi. Ciò significa che dovrai fare un passo in più, ma in cambio eviterai Pastejacked. Tieni presente che l'utilizzo di Word per controllare gli appunti può essere pericoloso perché questo programma utilizza le macro.
E ovviamente se copi e incolli il contenuto sul Blocco note ma non riesci a vedere il formato, il carattere, lo stile... significa che il contenuto che hai incollato è in formato testo normale.
Con le immagini, il modo migliore è fare clic con il pulsante destro del mouse sull'immagine che desideri scaricare o copiare e selezionare Salva con nome... che è più sicuro che copiare il comando.
Fare riferimento ad alcuni altri articoli di seguito:
Ti auguro momenti di divertimento!
Nel sistema operativo Windows 10, alcuni utilizzano la crittografia per impostazione predefinita, ma altri no. Nell'articolo seguente, LuckyTemplates ti guiderà come verificare se la memoria del tuo computer Windows 10 è crittografata o meno.
L'app Meteo su Windows 10 è integrata nel sistema operativo e fornisce informazioni dettagliate relative al meteo, indipendentemente da dove ti trovi. La semplice interfaccia dell'app fornisce dati meteo e previsioni passati, presenti e futuri, nonché notizie meteorologiche internazionali.
Le previsioni possono essere facilmente impostate per mostrare qualsiasi città o luogo desiderato, da qualsiasi parte del mondo, e visualizzare le temperature in gradi Celsius (°C). Questa impostazione può essere regolata nell'app Meteo su Windows 10 e nel widget "Notizie e interessi" sulla barra delle applicazioni.
Quando si parla di hacker, forse il primo stereotipo che immaginiamo è quello dello studente universitario o dell’esperto nel campo dell’informatica.
Checkpoint è una potente funzionalità di Hyper-V che semplifica l'annullamento di eventuali modifiche su una macchina virtuale.
Il formato file immagine DMG è il formato di archiviazione file più popolare utilizzato per distribuire software su Mac OS X. Questa estensione file non può essere letta sui computer PC Windows. Tuttavia, se desideri leggere questa estensione di file su un PC Windows, puoi chiedere il supporto di un'applicazione di terze parti.
L'accesso rapido è il percorso più breve per raggiungere i file su cui stai lavorando e le cartelle che usi spesso. Queste sono le cartelle a cui accedi di frequente e i file recenti.
Forse hai sentito che il browser web Opera viene fornito con una VPN gratuita, o forse sei già un amante di Opera e vuoi semplicemente sapere come funziona il loro servizio VPN.
Dovresti considerare di disattivare la vecchia banda da 2,4 GHz sulla tua rete Wi-Fi domestica e di utilizzare la nuova banda da 5 GHz, più veloce e meno "affollata". Scopriamolo attraverso il seguente articolo.
Il motore antivirus integrato di Microsoft Windows Defender è diventato il primo software antivirus in grado di funzionare in un ambiente sandbox.
