Pastjacking é um tipo de ataque cibernético em que um invasor engana um usuário para que ele copie e cole um código malicioso em seu navegador da web. O código pode ser usado para roubar informações confidenciais, sequestrar a sessão do usuário ou até mesmo controlar o computador. Pastjacking é possível porque muitos navegadores da Web executam automaticamente o código que é copiado e colado neles. Isso torna mais fácil para um invasor incorporar código malicioso em uma página da Web ou e-mail e induzir o usuário a executá-lo. Existem algumas coisas que você pode fazer para se proteger de ataques de pastejacking: - Apenas copie e cole código de fontes confiáveis. - Desconfie de códigos que são automaticamente copiados e colados para você. - Use uma extensão de navegador que bloqueie ou alerte sobre o código que é copiado e colado automaticamente. Pastjacking é uma séria ameaça à sua segurança e não deve ser menosprezado. Seguindo as dicas acima, você pode ajudar a se proteger desses tipos de ataques.
A maneira mais fácil de obter qualquer texto e imagens de um site é selecioná-lo, copiá-lo com CTRL + C e colar com CTRL + V. E se o material colado não for o que você copiou do site? Claro, você vai copiar e colar novamente e o resultado pode ser o mesmo. É arriscado e vamos falar sobre o porquê.
Um exemplo rápido: você copia um comando de um site e cola no console. Acontece que o comando foi alterado e corromperá seus dados. Há algo de errado com a maneira como você copia e cola? Ou é algo maligno? Este artigo explica o que é Pastjacking - a arte de mudar o que você copia das páginas da web.
o que é pastejacking
Quase todos os navegadores permitem que os sites executem comandos nos computadores dos usuários. Esse recurso pode permitir que sites maliciosos assumam a área de transferência do seu computador. Ou seja, quando você copia e cola algo na área de transferência, o site pode executar um ou mais comandos usando seu navegador. O método pode ser usado para alterar Prancheta contente. Embora possa não ser muito perigoso se você estiver apenas copiando e colando no bloco de notas ou no Word, etc., pode se tornar um problema para o seu computador se você colar algo diretamente no prompt de comando.
Os sites executam comandos quando o usuário faz algo específico - como pressionar uma determinada tecla ou clicar com o botão direito do mouse. Quando você pressiona CTRL+C no teclado, o modo de comando do site é iniciado. Após uma breve espera, digamos 800 ms, ele cola algo malicioso na área de transferência. Aguarde enquanto você pode usar CTRL + V para colar o texto original que você copiou. Alguns sites podem rastrear a combinação de teclas CTRL + V e usá-la para executar um comando que altera o conteúdo da área de transferência.
Eles também podem rastrear os movimentos do mouse. Se você não usar o teclado, mas usar o menu de contexto para copiar, eles também poderão executar comandos para substituir o conteúdo da área de transferência.
Resumindo, Pastjacking é uma técnica que sites maliciosos usam para assumir o controle da área de transferência do seu computador e alterar seu conteúdo para algo malicioso sem o seu conhecimento.
Por que Pastjacking é prejudicial
Digamos que você esteja copiando e colando de um site no Microsoft Word. Quando você pressiona CTRL + C ou CTRL + V, o site coloca vários comandos na área de transferência que podem criar e executar macros maliciosas.
Pior ainda, quando você cola o conteúdo diretamente no console, como um PowerShell ou uma janela de prompt de comando. Mac os usuários têm alguma segurança se usarem iTerm . Esta é uma emulação que permite aos usuários de Mac substituir o console padrão. Ao usar o iTerm, ele pergunta aos usuários se eles realmente desejam colar algo que contenha um caractere de 'nova linha'. Os usuários podem escolher 'Sim' ou 'Não' dependendo do que estão fazendo.
EM caractere de nova linha na verdade, metade da tecla Enter. A tecla Enter geralmente é representada por uma seta que parece começar da linha superior para a inferior e depois para a esquerda. A tecla Enter é uma combinação do caracter Newline (vá para a próxima linha) e Return (leia 'carriage return to the leftmost position x, 0
