Ο ευκολότερος τρόπος για να αποκτήσετε οποιοδήποτε κείμενο και εικόνες από έναν ιστότοπο είναι να το επιλέξετε, να το αντιγράψετε χρησιμοποιώντας τα CTRL+C και στη συνέχεια να το επικολλήσετε χρησιμοποιώντας CTRL+V . Τι γίνεται αν το επικολλημένο υλικό δεν είναι αυτό που αντιγράψατε από τον ιστότοπο; Σίγουρα θα ξανακάνεις copy-paste και τα αποτελέσματα μπορεί να είναι τα ίδια. Είναι ριψοκίνδυνο, και θα μιλήσουμε γιατί.

Ένα γρήγορο παράδειγμα είναι ότι αντιγράφετε μια εντολή από έναν ιστότοπο και την επικολλάτε στην κονσόλα. Αποδεικνύεται ότι η εντολή άλλαξε και αυτό βλάπτει τα δεδομένα σας. Είναι κάτι λάθος με τον τρόπο που κάνεις copy paste; Ή μήπως είναι κάτι κακόβουλο; Αυτό το άρθρο μιλάει για το τι είναι το Pastejacking – η τέχνη της αλλαγής όσων αντιγράφετε από ιστοσελίδες.

Τι είναι το Pastejacking

Σχεδόν όλα τα προγράμματα περιήγησης επιτρέπουν στους ιστότοπους να εκτελούν εντολές στους υπολογιστές των χρηστών. Αυτή η δυνατότητα μπορεί να επιτρέψει σε κακόβουλους ιστότοπους να καταλάβουν το πρόχειρο των υπολογιστών σας. Δηλαδή, όταν αντιγράφετε κάτι και το επικολλάτε στο πρόχειρό σας, ο ιστότοπος μπορεί να εκτελέσει μία ή περισσότερες εντολές χρησιμοποιώντας το πρόγραμμα περιήγησής σας. Η μέθοδος μπορεί να χρησιμοποιηθεί για την αλλαγή των περιεχομένων του Πρόχειρου . Αν και μπορεί να μην είναι πολύ επικίνδυνο αν απλώς αντιγράφετε στο Σημειωματάριο^(Notepad) ή στο Word κ.λπ., θα μπορούσε να είναι πρόβλημα για τον υπολογιστή σας εάν επικολλήσετε κάτι απευθείας στη Γραμμή εντολών^{(Command Prompt)} .

Οι ιστότοποι εκτελούν εντολές όταν ο χρήστης κάνει κάτι συγκεκριμένο – όπως όταν πατάτε ένα συγκεκριμένο πλήκτρο ή κάνοντας δεξί κλικ στο ποντίκι. Όταν πατάτε CTRL+C στο πληκτρολόγιό σας, ενεργοποιείται η λειτουργία εντολών του ιστότοπου. Μετά από μια μικρή αναμονή, ας πούμε 800 ms, επικολλά κάτι κακόβουλο στο πρόχειρό σας. Η αναμονή είναι να σας αφήσουμε να χρησιμοποιήσετε το CTRL+V για να επικολλήσετε το αρχικό κείμενο που αντιγράψατε. Ορισμένοι ιστότοποι ενδέχεται να παρακολουθούν το CTRL+V και να το χρησιμοποιούν για να ενεργοποιήσουν μια εντολή που αλλάζει τα περιεχόμενα του προχείρου.

Μπορούν επίσης να παρακολουθούν τις κινήσεις του ποντικιού. Εάν δεν χρησιμοποιείτε το πληκτρολόγιο, αλλά χρησιμοποιείτε το μενού περιβάλλοντος για να αντιγράψετε, τότε μπορούν επίσης να ενεργοποιήσουν εντολές για να αντικαταστήσουν τα περιεχόμενα του προχείρου σας.

Εν ολίγοις, το Pastejacking είναι μια μέθοδος που χρησιμοποιούν κακόβουλοι ιστότοποι για να αναλάβουν τον έλεγχο του πρόχειρου των υπολογιστών σας και να αλλάξουν το περιεχόμενό του σε κάτι επιβλαβές χωρίς να το γνωρίζετε.^{(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)}

Γιατί το Pastejacking είναι επιβλαβές

Ας υποθέσουμε ότι^(Suppose) κάνετε αντιγραφή επικόλλησης από έναν ιστότοπο στο Microsoft Word . Όταν πατάτε CTRL+C ή CTRL+V , ο ιστότοπος τοποθετεί λίγες εντολές στο πρόχειρό σας που μπορούν να δημιουργήσουν και να εκτελέσουν επιβλαβείς μακροεντολές.

Το χειρότερο είναι όταν επικολλάτε περιεχόμενο απευθείας σε μια κονσόλα όπως το παράθυρο PowerShell ή Command Prompt . Οι χρήστες Mac^(Mac) έχουν κάποια ασφάλεια εάν χρησιμοποιούν iTerm . Είναι μια εξομοίωση που επιτρέπει στους χρήστες Mac να αντικαταστήσουν την προεπιλεγμένη κονσόλα. Όταν χρησιμοποιείτε το iTerm, ρωτά τους χρήστες εάν θέλουν πραγματικά να επικολλήσουν κάτι που περιέχει χαρακτήρα «νέας γραμμής». Οι χρήστες μπορούν στη συνέχεια να επιλέξουν «Ναι» ή «Όχι» ανάλογα με το τι κάνουν.

Ο χαρακτήρας Newline^{(Newline character)} είναι στην πραγματικότητα το μισό του πλήκτρου Enter . Το πλήκτρο Enter απεικονίζεται, γενικά με ένα βέλος που φαίνεται να προέρχεται από την επάνω γραμμή προς την κάτω γραμμή και μετά προς τα αριστερά. Το πλήκτρο Enter είναι ένας συνδυασμός χαρακτήρων Newline (αλλαγή στην επόμενη γραμμή) και Return (διαβάστε "επιστροφή στην αριστερή θέση x,0" όπως στις γραφομηχανές). Όταν πατάτε το πλήκτρο Enter , εκτελείται οποιαδήποτε εντολή σε αυτήν τη γραμμή κονσόλας. Εξαρτάται από την κονσόλα να ζητήσει επιβεβαίωση.

Η γραμμή εντολών των Windows δεν ζητά επιβεβαίωση στην περίπτωση των περισσότερων εντολών. ^(Windows)Ζητάει επιβεβαίωση μόνο σε περίπτωση που χρησιμοποιείτε εντολή DEL ή FORMAT . Για εντολές όπως RENAME κ.λπ., δεν θα ζητήσει επιβεβαίωση. Δεν έχω χρησιμοποιήσει πολύ το Powershell , οπότε δεν ξέρω πώς γίνονται δεκτές οι εντολές εκεί.

Σε κάθε περίπτωση, εάν ο ιστότοπος τοποθετεί εντολές στο πρόχειρό σας με το πλήκτρο Enter ( /n/r όπου /n είναι νέα γραμμή και /r είναι επιστροφή μεταφοράς), η κονσόλα ή οποιαδήποτε προγραμματιζόμενη εφαρμογή εκτελεί απευθείας τις εντολές. Εάν αυτές οι εντολές είναι επιβλαβείς, μπορούν να προκαλέσουν όλεθρο στο μηχάνημά σας και στο δίκτυό σας.

Διαβάστε: Δακτυλικά αποτυπώματα επισκεψιμότητας ιστότοπου^{(Website Traffic Fingerprinting)} .

Πώς να αποφύγετε το Pasteacking

Εάν είστε OS X , μπορείτε να χρησιμοποιήσετε τον εξομοιωτή iTerm για ασφάλεια. Θα σας ζητήσει σε περίπτωση που γίνει παστέικ με ήδη προσαρτημένο σύνολο χαρακτήρων Enter .

Οι χρήστες των Windows^(Windows) πρέπει να ελέγξουν τι έχει τοποθετηθεί στο πρόχειρο των υπολογιστών σας. Για να το κάνετε αυτό, πρώτα επικολλήστε τα περιεχόμενα στο Σημειωματάριο^(Notepad) . Επικολλά το πρόχειρο ως κείμενο μόνο και σας επιτρέπει να δείτε τι υπάρχει στο πρόχειρο. Αν δείτε τι αντιγράψατε, μπορείτε να προχωρήσετε και να το επικολλήσετε όπου θέλετε. Σημαίνει ένα επιπλέον βήμα, αλλά είναι καλύτερο από το να λάβετε Pastejacked^{(Pastejacked)} . Να θυμάστε^(Remember) ότι η χρήση του Word για τον έλεγχο του προχείρου μπορεί να είναι επικίνδυνη, καθώς μπορεί επίσης να προγραμματιστεί χρησιμοποιώντας μακροεντολές κ.λπ.

Να θυμάστε^(Remember) ότι η χρήση του Word για τον έλεγχο του προχείρου μπορεί να είναι επικίνδυνη, καθώς μπορεί επίσης να προγραμματιστεί χρησιμοποιώντας μακροεντολές κ.λπ. Το Σημειωματάριο^(Notepad) δεν είναι προγραμματιζόμενο και ως εκ τούτου είναι ασφαλές να ελέγχετε τα περιεχόμενα του προχείρου. Φυσικά, δεν θα δείτε τη μορφή, τις γραμματοσειρές και τα στυλ κ.λπ. καθώς τα περιεχόμενα επικολλούνται ως απλό κείμενο.

Για τις εικόνες, αν και δεν είμαι σίγουρος, νομίζω ότι το δεξί κλικ και η επιλογή « Αποθήκευση ως…^{(Save As…)} » είναι καλύτερο από τη χρήση της εντολής « Αντιγραφή ».^(Copy)

Διαβάστε επίσης: ^{(Also read:)} Κλοπή δεδομένων προχείρου – Σκληρύνετε τη ρύθμιση ασφαλείας στον Internet Explorer .

What is Pastejacking? Why you shouldn't copy paste from web?

The easiest method to obtain any text and imagеs frоm a website is to select it, coрy it using CTRL+C keys and then paste it using CTRL+V. What if the pasted material is not what yоu copied from the wеbsite? Surely yoυ’ll cоpy-paste again, and the resυlts might be the samе.  It’s risky, and we’ll talk why.

A quick example is that you copy a command from a website and paste it on the console. It turns out the command was changed, and this damages your data. Is it something wrong with the way you copy paste? Or is it something malicious? This article talks about what is Pastejacking – the art of changing what you copy from web pages.

What is Pastejacking

Nearly all browsers allow websites to run commands on the users’ computers. This feature can allow malicious websites to take over your computers’ clipboard. That is, when you copy something and paste it to your clipboard, the website can run one or more commands using your browser. The method can be used to change the Clipboard contents. While it may not be much dangerous if you are just copying to Notepad or Word etc. , it could be a problem for your computer if you paste something directly to the Command Prompt.

Websites run command(s) when anything specific is done by the user – like when pressing a specific key or right-clicking the mouse. When you press CTRL+C on your keyboard, it triggers the website command mode. After a small wait, say 800 ms, it pastes something malicious to your clipboard. The wait is to let you use CTRL+V paste the original text that you copied. Some websites may track CTRL+V and use it to trigger a command that changes the clipboard contents.

They can also track mouse movements. If you do not use the keyboard but instead, use the context menu to copy, then too they can trigger commands to replace your clipboard contents.

In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.

Why is Pastejacking harmful

Suppose you are copy pasting from a website to Microsoft Word. When you press CTRL+C or CTRL+V, the website places few commands on your clipboard that can create and execute harmful macros.

Worse is when you are pasting content directly to a console like PowerShell or Command Prompt window. Mac users have some security if they are using iTerm. It is an emulation that allows Mac users to replace the default console. When using iTerm, it asks the users if they really wish to paste something containing “newline” character. Users can then select “Yes” or “No” depending on what they are doing.

The Newline character is actually half the Enter key. The Enter key is depicted, generally by an arrow that seems to be originating fro an upper line to lower line and then to left. The Enter key is a combination of Newline (change to next line) and Return (read “carriage return to leftmost position x,0” as in typewriters) character. When you press the Enter key, any command on that console line is executed. It is dependent upon the console to ask for confirmation.

The Windows command prompt does not ask for confirmation in case of most commands. It asks confirmation only in case you use a DEL or FORMAT command. For commands like RENAME etc., it will not ask for confirmation. I haven’t used Powershell much so I don’t know how the commands are accepted there.

In any case, if the website places commands on your clipboard with the Enter key (/n/r where /n is newline and /r is carriage return), the console or any programmable application directly runs the command(s). If these commands are harmful, they can create havoc on your machine and network.

Read: Website Traffic Fingerprinting.

How to avoid Pastejacking

If you are an OS X, you can use the iTerm emulator for safety. It will prompt you in case pastejacking happens with already appended Enter set of characters.

Windows users need to check what is placed into your computers’ clipboard. To do this, first, paste the contents into the Notepad. It pastes clipboard as text only and lets you see what is there in the clipboard. If you see what you copied, you can go ahead and paste it wherever you want. It means an additional step but is better than getting Pastejacked. Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc.

Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc. Notepad is not programmable and hence is safe to check the contents of the clipboard. Of course, you will not see the format, fonts, and styles, etc. as the contents are pasted as plain text.

For images, though I am not sure, I think right-clicking and selecting “Save As…” is better than using the “Copy” command.

Also read: Clipboard Data Theft – Harden security setting in Internet Explorer.

Related posts

• Πώς να ελέγξετε εάν ένας σύνδεσμος είναι ασφαλής ή όχι χρησιμοποιώντας το πρόγραμμα περιήγησής σας

• Μάθετε εάν ο διαδικτυακός λογαριασμός σας έχει παραβιαστεί και αν διέρρευσαν στοιχεία email και κωδικού πρόσβασης

• Συμβουλές για την ασφάλεια στο Διαδίκτυο για παιδιά, μαθητές και εφήβους

• Άρθρο για την Ασφάλεια Διαδικτύου και συμβουλές για χρήστες Windows

• Προστατέψτε τα παιδιά σας από περιεχόμενο για ενηλίκους χρησιμοποιώντας την Καθαρή περιήγηση

• Οι καλύτερες δωρεάν εφαρμογές Online Survey και Form Builder

• Προφυλάξεις που πρέπει να λάβετε πριν κάνετε κλικ σε συνδέσμους ιστού ή διευθύνσεις URL

• Τα καλύτερα πρότυπα τιμολογίων για το Word Online για τη δημιουργία επιχειρηματικών τιμολογίων δωρεάν

• Τρόπος αλλαγής της ετικέτας παιχνιδιών Xbox μέσω της εφαρμογής Xbox για υπολογιστή, μέσω Διαδικτύου ή Κονσόλας

• Είσοδος PayPal: Συμβουλές για να εγγραφείτε και να συνδεθείτε με ασφάλεια

• Δωρεάν Online πρόγραμμα λήψης και μετατροπέας βίντεο - Grabber βίντεο

• Δωρεάν ηλεκτρονικό εργαλείο επεξεργασίας PDF για την επεξεργασία αρχείων PDF - PDF Ναι

• Πώς να βρείτε παρόμοιες εικόνες στο Διαδίκτυο χρησιμοποιώντας την αντίστροφη αναζήτηση εικόνων

• Browser Fingerprinting. Πώς να απενεργοποιήσετε τα δακτυλικά αποτυπώματα του προγράμματος περιήγησης

• Τι είναι οι απάτες φαλαινοθηρίας και πώς να προστατεύσετε την επιχείρησή σας

• Σκούρα μοτίβα: κόλπα ιστότοπου, παραδείγματα, τύποι, πώς να εντοπίσετε και να αποφύγετε

• Κυβερνοεπιθέσεις - Ορισμός, Τύποι, Πρόληψη

• Τι είναι τα Προσωπικά Αναγνωρίσιμα Στοιχεία (PII) και πώς να τα προστατέψετε στο διαδίκτυο;

• Οι ψευδείς διαδικτυακές απάτες απασχόλησης και εργασίας αυξάνονται

• Επιδιόρθωση Η σύνδεση στο διαδίκτυο δεν είναι διαθέσιμη αυτήν τη στιγμή - Σφάλμα προέλευσης σε υπολογιστή με Windows