Cosè il pastejacking? Come proteggere il tuo computer dal Pastejacking?

Cosè il pastejacking? Come proteggere il tuo computer dal Pastejacking?

Il pastejacking è un metodo utilizzato dai siti Web dannosi per ottenere il controllo degli appunti del computer e modificarne il contenuto in contenuto dannoso a tua insaputa.

Cos'è il pastejacking? Come proteggere il tuo computer dal Pastejacking?

1. Cos'è il Pastejacking?

Quasi tutti i browser consentono ai siti Web di eseguire comandi sul computer dell'utente. Questa funzionalità potrebbe consentire ai siti Web dannosi di assumere il controllo degli appunti del tuo computer.

Quando copi qualcosa e lo incolli negli appunti, il sito web potrebbe eseguire uno o più comandi utilizzando il tuo browser. Questo metodo può essere utilizzato per modificare il contenuto degli Appunti.

Inoltre, se copi prima il contenuto in Blocco note o Word..., questo processo è meno pericoloso e causa meno problemi rispetto a incollarlo direttamente nel prompt dei comandi.

I siti Web eseguono comandi quando gli utenti eseguono un'azione specifica, come premere un tasto specifico sulla tastiera o fare clic con il pulsante destro del mouse. Quando premi la combinazione di tasti Ctrl + C sulla tastiera, verrà attivata la modalità di comando del sito web.

Dopo solo un breve periodo di tempo, circa 800 millisecondi, incollerà contenuti dannosi negli appunti. Alcuni siti Web potrebbero monitorare l'operazione CTRL + V e utilizzarla per attivare un comando che modifica il contenuto negli Appunti.

Inoltre, i siti web possono tenere traccia dei "movimenti" del mouse nel caso in cui non si utilizzi la tastiera ma si utilizzi il mouse per eseguire operazioni. Utilizzando il menu contestuale (menu contestuale) per copiare si attivano anche i comandi per sostituire il contenuto negli Appunti.

In breve, Pastejacking è un metodo utilizzato dai siti Web dannosi per ottenere il controllo degli appunti del tuo computer e modificarne il contenuto in contenuto dannoso a tua insaputa.

2. Perché il Pastejacking è pericoloso?

Supponiamo di copiare e incollare contenuto da un determinato sito Web in Microsoft Word. Quando premi la combinazione di tasti Ctrl + C o Ctrl + V , i siti web "assegneranno" alcuni comandi agli appunti per creare ed eseguire macro.

La cosa più pericolosa è quando incolli elementi direttamente in una console come PowerShell o il prompt dei comandi. Gli utenti Mac possono scegliere tra una serie di opzioni di sicurezza se utilizzano iTerm.

iTerm è un emulatore che consente agli utenti Mac di sostituire la console predefinita. Quando si utilizza iTerm, verrà chiesto all'utente se desidera veramente incollare il contenuto contenente il carattere "nuova riga". Gli utenti possono scegliere Sì o No, a seconda di cosa stanno facendo.

Il carattere Newline è in realtà solo la metà del tasto Invio. Il tasto Invio è rappresentato da un tasto freccia che punta a sinistra. Il tasto Invio è una combinazione del carattere Newline (passa alla riga successiva) e Return.

Quando si preme il tasto Invio, viene eseguito qualsiasi comando sulla console . Dipende dalla console per chiedere conferma.

La finestra del prompt dei comandi non chiederà conferma con la maggior parte dei comandi, ma chiederà conferma solo nel caso in cui si utilizzi il comando DEL o il comando FORMAT . Per comandi come RENAME ,..., il prompt dei comandi non chiederà conferma.

In ogni caso, se le pagine web sostituiscono i comandi degli Appunti con il tasto Invio (/n/r dove /n è nuova riga e /r è ritorno a capo), la console o qualsiasi applicazione può eseguire direttamente i comandi. Se questi comandi sono pericolosi, possono causare danni al computer e alla rete.

3. Come evitare il Pastejacking?

Cos'è il pastejacking? Come proteggere il tuo computer dal Pastejacking?

Se utilizzi Mac OS X, puoi utilizzare l'emulazione iTerm per mantenere il tuo computer in uno stato sicuro. iTerm richiederà e ti avviserà nel caso in cui si verifichi il pastejacking.

Per gli utenti Windows, è necessario verificare quali siti Web sono stati assegnati agli appunti sul proprio computer. Per fare ciò, incolla prima il contenuto nel Blocco note. Il Blocco note consente agli utenti solo di incollare gli appunti come testo, in modo da poter vedere tutto negli appunti. Se vedi cosa hai copiato

Puoi incollare il contenuto dove vuoi. Ciò significa che dovrai fare un passo in più, ma in cambio eviterai Pastejacked. Tieni presente che l'utilizzo di Word per controllare gli appunti può essere pericoloso perché questo programma utilizza le macro.

E ovviamente se copi e incolli il contenuto sul Blocco note ma non riesci a vedere il formato, il carattere, lo stile... significa che il contenuto che hai incollato è in formato testo normale.

Con le immagini, il modo migliore è fare clic con il pulsante destro del mouse sull'immagine che desideri scaricare o copiare e selezionare Salva con nome... che è più sicuro che copiare il comando.

Fare riferimento ad alcuni altri articoli di seguito:

  • Come sapere se il tuo computer è stato "attaccato" dagli hacker?
  • Trolla gli amici creando virus "falsi" sul Blocco note

Ti auguro momenti di divertimento!


In che modo il malware prende di mira i flussi illegali?

In che modo il malware prende di mira i flussi illegali?

Un tempo i torrent illegali erano il nemico numero uno delle case di produzione e dei cinema. Tuttavia, il tempo sta cambiando tutto. Al giorno d'oggi, gli utenti passano ai film in streaming invece di scaricarli tramite torrent.

Visualizza le informazioni del BIOS su Windows 10 utilizzando il prompt dei comandi

Visualizza le informazioni del BIOS su Windows 10 utilizzando il prompt dei comandi

Su Windows 10 è possibile visualizzare le informazioni del BIOS utilizzando il comando Command. Se vuoi stampare o semplicemente vedere qual è la versione del tuo BIOS, non è necessario installare strumenti di terze parti o utilizzare il metodo tradizionale di riavvio del computer.

Controlla la privacy sui computer Windows 10 con i seguenti 22 suggerimenti

Controlla la privacy sui computer Windows 10 con i seguenti 22 suggerimenti

Ogni account Microsoft dispone di un ID pubblicità che consente a Microsoft di raccogliere informazioni su di te e fornire pubblicità in base ai tuoi interessi. Se accedi a Windows 10 con un account Microsoft, gli annunci personali ti "seguiranno", accedendo al tuo computer: vedrai questi annunci sulle app ed eventualmente sul sistema operativo (come nel menu Start).

Come risolvere il problema della mappa caratteri che non funziona su Windows

Come risolvere il problema della mappa caratteri che non funziona su Windows

Mappa caratteri è un'utilità Windows per l'inserimento di caratteri speciali. Tuttavia, questa applicazione a volte può contenere file corrotti o problemi di configurazione che ne impediscono il funzionamento in Windows 11. Se riscontri questo problema, non preoccuparti!

Come registrare video sullo schermo sul Chromebook

Come registrare video sullo schermo sul Chromebook

La registrazione video dello schermo è una funzionalità estremamente utile, ma non tutti i sistemi operativi hanno questa funzionalità integrata nativamente.

Come unire le partizioni del disco rigido su Windows 10 senza perdere dati

Come unire le partizioni del disco rigido su Windows 10 senza perdere dati

Alcuni degli strumenti che utilizzavi in ​​precedenza per unire i dischi rigidi e aumentare i dati presentano tutti difetti inaspettati che ti mettono a disagio e insicuro. Per superare questa situazione, Quantrimang ti presenterà un nuovo strumento semplice ed efficace.

Differenza tra HTTP e TCP

Differenza tra HTTP e TCP

HTTP viene utilizzato per accedere ai siti Web, mentre TCP è il protocollo che stabilisce sessioni tra client e server.

Le 4 migliori alternative a BitLocker

Le 4 migliori alternative a BitLocker

Esistono molte alternative a Bitlocker. Molte di queste opzioni hanno funzionalità più potenti di Bitlocker di Microsoft.

Come installare FreeNAS VM su VirtualBox

Come installare FreeNAS VM su VirtualBox

Qui in questo tutorial utilizzeremo l'immagine ISO di FreeNAS per creare una VM FreeNAS utilizzando VirtualBox su Windows, Linux e MacOS.

Come mostrare il pannello prestazioni nascosto di Windows 10

Come mostrare il pannello prestazioni nascosto di Windows 10

Windows 10 ha alcuni monitor delle prestazioni integrati nascosti che possono aiutare. Puoi anche visualizzare sempre gli FPS di Windows in alto.