A legegyszerűbb módja annak, hogy bármilyen szöveget és képet lehessen szerezni egy webhelyről, ha kijelöli, kimásolja a CTRL+C billentyűkkel, majd beilleszti a CTRL+V . Mi van, ha a beillesztett anyag nem az, amit a webhelyről másolt? Minden bizonnyal újra másolja-beilleszti, és az eredmény ugyanaz lehet. Kockázatos, és megbeszéljük, miért.

Egy gyors példa az, hogy kimásol egy parancsot egy webhelyről, és beilleszti a konzolra. Kiderült, hogy a parancs megváltozott, és ez károsítja az adatokat. Valami baj van a másoló beillesztés módjával? Vagy ez valami rosszindulatú? Ez a cikk arról szól, hogy mi a Pastejacking – a weboldalakról másolt tartalmak megváltoztatásának művészete.

Mi az a Pastejacking

Szinte minden böngésző lehetővé teszi a webhelyek számára, hogy parancsokat futtassanak a felhasználók számítógépén. Ez a funkció lehetővé teszi a rosszindulatú webhelyek számára, hogy átvegyék a számítógép vágólapját. Ez azt jelenti, hogy amikor másol valamit, és beilleszti a vágólapra, a webhely egy vagy több parancsot futtathat a böngésző segítségével. A módszer a vágólap tartalmának megváltoztatására használható . Bár lehet, hogy nem túl veszélyes, ha csak Jegyzettömbbe^(Notepad) vagy Wordbe^(Word) másol, problémát okozhat a számítógépében, ha valamit közvetlenül a parancssorba illeszt^{(Command Prompt)} be .

A webhelyek parancs(oka)t futtatnak, ha a felhasználó bármit végrehajt – például egy adott billentyű megnyomásakor vagy a jobb egérgombbal történő kattintáskor. Ha megnyomja a CTRL+C billentyűkombinációt a billentyűzeten, az elindítja a webhely parancsmódját. Kis várakozás után, mondjuk 800 ms, beilleszt valami rosszindulatú anyagot a vágólapra. Várjon, amíg a CTRL+V beillesztheti az eredeti szöveget, amelyet másolt. Egyes webhelyek nyomon követhetik a CTRL+V , és a vágólap tartalmát módosító parancs indítására használhatják.

Az egér mozgását is követni tudják. Ha nem a billentyűzetet használja, hanem a helyi menüt használja a másoláshoz, akkor ezek is kiválthatnak parancsokat a vágólap tartalmának lecserélésére.

Röviden, a Pastejacking egy olyan módszer, amelyet a rosszindulatú webhelyek alkalmaznak, hogy átvegyék az irányítást a számítógépek vágólapja felett, és az Ön tudta nélkül módosítsák annak tartalmát valami károsra.^{(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)}

Miért káros a Pastejacking?

Tegyük fel^(Suppose) , hogy egy webhelyről a Microsoft Wordbe^{(Microsoft Word)} másol be . Ha megnyomja a CTRL+C vagy a CTRL+V , a webhely néhány olyan parancsot helyez el a vágólapra, amelyek káros makrókat hozhatnak létre és futtathatnak.

Rosszabb az a helyzet, amikor közvetlenül beilleszt egy tartalmat egy konzolba, például a PowerShellbe^(PowerShell) vagy a Command Prompt ablakba. A Mac^(Mac) -felhasználók némi biztonságot nyújtanak, ha iTerm-et használnak^(iTerm) . Ez egy emuláció, amely lehetővé teszi a Mac felhasználók számára, hogy lecseréljék az alapértelmezett konzolt. Az iTerm használatakor megkérdezi a felhasználókat, hogy valóban be akarnak-e illeszteni valamit, ami „újsor” karaktert tartalmaz. A felhasználók ezután kiválaszthatják az „Igen” vagy a „Nem” lehetőséget attól függően, hogy mit csinálnak.

Az újsor karakter^{(Newline character)} valójában az Enter billentyű fele. Az Enter billentyűt általában egy nyíl ábrázolja, amely úgy tűnik, hogy egy felső sorból indul az alsó sorba, majd balra. Az Enter billentyű a Newline (váltás a következő sorra) és a Return (olvassa el a „kocsi visszatérés a bal szélső pozícióba x,0” mint az írógépeknél) karakter kombinációja. Ha megnyomja az Enter billentyűt, az adott konzolsorban bármely parancs végrehajtásra kerül. A konzoltól függ, hogy kér-e megerősítést.

A Windows parancssor a legtöbb parancs esetében nem kér megerősítést. Csak akkor kér megerősítést, ha DEL vagy FORMAT parancsot használ. A RENAME^(RENAME) stb. parancsokhoz nem kér megerősítést. Nem sokat használtam a Powershell -t , így nem tudom, hogyan fogadják el ott a parancsokat.

Mindenesetre, ha a webhely parancsokat helyez el a vágólapra az Enter billentyűvel ( /n/r ahol az /n az újsor és az /r a kocsivissza), a konzol vagy bármely programozható alkalmazás közvetlenül futtatja a parancso(ka)t. Ha ezek a parancsok károsak, pusztítást okozhatnak a számítógépen és a hálózaton.

Olvassa el: Weboldal forgalmi ujjlenyomata^{(Website Traffic Fingerprinting)} .

Hogyan kerüljük el a Pastejackinget

Ha Ön OS X rendszerű^{(OS X)} , a biztonság kedvéért használhatja az iTerm emulátort. Kérni fogja, ha a beillesztés megtörténik a már hozzáfűzött Enter karakterkészlettel.

A Windows^(Windows) -felhasználóknak ellenőrizniük kell, hogy mi van a számítógép vágólapján. Ehhez először illessze be a tartalmat a Jegyzettömbbe^(Notepad) . Csak szövegként illeszti be a vágólapot, és láthatja, hogy mi van a vágólapon. Ha látja, hogy mit másolt, akkor továbbléphet, és beillesztheti bárhová. Ez egy további lépést jelent, de jobb, mint a Pastejacked megszerzése^{(Pastejacked)} . Ne feledje^(Remember) , hogy a Word használata a vágólap ellenőrzésére veszélyes lehet, mivel az is programozható makrók stb.

Ne feledje^(Remember) , hogy a Word használata a vágólap ellenőrzésére veszélyes lehet, mivel az is programozható makrók stb. használatával. A Jegyzettömb^(Notepad) nem programozható, ezért biztonságosan ellenőrizheti a vágólap tartalmát. Természetesen nem fogja látni a formátumot, a betűtípusokat, stílusokat stb., mivel a tartalom egyszerű szövegként van beillesztve.

A képek esetében, bár nem vagyok biztos benne, jobb egérgombbal kattintani és kiválasztani a „ Mentés másként…^{(Save As…)} ” lehetőséget, mint a „ Másolás^(Copy) ” parancsot.

Olvassa el még: ^{(Also read:)} Vágólap adatlopása – Megerősített biztonsági beállítások az Internet Explorerben .

What is Pastejacking? Why you shouldn't copy paste from web?

The easіest method to obtain any text and images from а website is to select it, copy it using CTRL+C keyѕ and then paste it using CTRL+V. What if the pasted material is not what you copied frоm the website? Surely you’ll copy-paѕte again, and the results might be the same.  It’s rіsky, and we’ll talk why.

A quick example is that you copy a command from a website and paste it on the console. It turns out the command was changed, and this damages your data. Is it something wrong with the way you copy paste? Or is it something malicious? This article talks about what is Pastejacking – the art of changing what you copy from web pages.

What is Pastejacking

Nearly all browsers allow websites to run commands on the users’ computers. This feature can allow malicious websites to take over your computers’ clipboard. That is, when you copy something and paste it to your clipboard, the website can run one or more commands using your browser. The method can be used to change the Clipboard contents. While it may not be much dangerous if you are just copying to Notepad or Word etc. , it could be a problem for your computer if you paste something directly to the Command Prompt.

Websites run command(s) when anything specific is done by the user – like when pressing a specific key or right-clicking the mouse. When you press CTRL+C on your keyboard, it triggers the website command mode. After a small wait, say 800 ms, it pastes something malicious to your clipboard. The wait is to let you use CTRL+V paste the original text that you copied. Some websites may track CTRL+V and use it to trigger a command that changes the clipboard contents.

They can also track mouse movements. If you do not use the keyboard but instead, use the context menu to copy, then too they can trigger commands to replace your clipboard contents.

In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.

Why is Pastejacking harmful

Suppose you are copy pasting from a website to Microsoft Word. When you press CTRL+C or CTRL+V, the website places few commands on your clipboard that can create and execute harmful macros.

Worse is when you are pasting content directly to a console like PowerShell or Command Prompt window. Mac users have some security if they are using iTerm. It is an emulation that allows Mac users to replace the default console. When using iTerm, it asks the users if they really wish to paste something containing “newline” character. Users can then select “Yes” or “No” depending on what they are doing.

The Newline character is actually half the Enter key. The Enter key is depicted, generally by an arrow that seems to be originating fro an upper line to lower line and then to left. The Enter key is a combination of Newline (change to next line) and Return (read “carriage return to leftmost position x,0” as in typewriters) character. When you press the Enter key, any command on that console line is executed. It is dependent upon the console to ask for confirmation.

The Windows command prompt does not ask for confirmation in case of most commands. It asks confirmation only in case you use a DEL or FORMAT command. For commands like RENAME etc., it will not ask for confirmation. I haven’t used Powershell much so I don’t know how the commands are accepted there.

In any case, if the website places commands on your clipboard with the Enter key (/n/r where /n is newline and /r is carriage return), the console or any programmable application directly runs the command(s). If these commands are harmful, they can create havoc on your machine and network.

Read: Website Traffic Fingerprinting.

How to avoid Pastejacking

If you are an OS X, you can use the iTerm emulator for safety. It will prompt you in case pastejacking happens with already appended Enter set of characters.

Windows users need to check what is placed into your computers’ clipboard. To do this, first, paste the contents into the Notepad. It pastes clipboard as text only and lets you see what is there in the clipboard. If you see what you copied, you can go ahead and paste it wherever you want. It means an additional step but is better than getting Pastejacked. Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc.

Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc. Notepad is not programmable and hence is safe to check the contents of the clipboard. Of course, you will not see the format, fonts, and styles, etc. as the contents are pasted as plain text.

For images, though I am not sure, I think right-clicking and selecting “Save As…” is better than using the “Copy” command.

Also read: Clipboard Data Theft – Harden security setting in Internet Explorer.

Related posts

• Hogyan ellenőrizhető, hogy egy hivatkozás biztonságos-e, vagy nem használja a webböngészőt

• Tudja meg, hogy online fiókját feltörték-e, és kiszivárogtak-e az e-mail-címek és a jelszavak adatai

• Online biztonsági tippek gyerekeknek, diákoknak és tizenéveseknek

• Internetbiztonsági cikk és tippek Windows-felhasználóknak

• Óvja meg gyermekeit a felnőtt tartalmaktól a Tiszta böngészés segítségével

• Online sablonok keresése a Microsoft Word alkalmazásban

• Mi az az ember a középső támadásban (MITM): meghatározás, megelőzés, eszközök

• Ingyenes hamis névgenerátor hamis identitás generálásához

• A Fix Online bejelentkezés jelenleg nem érhető el – Eredeti hiba Windows PC-n

• Tippek a biztonság megőrzéséhez nyilvános számítógépeken

• A legjobb ingyenes online edzőtanfolyamok, amelyek segítségével otthon is fittek maradhat

• Óvintézkedések, amelyeket meg kell tenni, mielőtt internetes hivatkozásokra vagy URL-ekre kattintana

• Mi az a Fleeceware? Hogyan védekezhet a Fleeceware alkalmazások ellen?

• A közösségi médiában való túlzott megosztás veszélyei és következményei

• Mi az a Pharming, és hogyan akadályozhatja meg ezt az online csalást?

• A legjobb ingyenes online Font Converter webhelyek listája

• Kerülje el az online banki és egyéb internetes csalásokat – Biztonsági tippek PC-felhasználóknak

• A legjobb ingyenes felhőalapú online biztonsági mentési szolgáltatások

• Mi az a cyberbullying? Hogyan lehet megelőzni és jelenteni?

• Az Xbox Gamertag cseréje PC Xbox alkalmazáson, online vagy konzolon keresztül