Самый простой способ получить любой текст и изображения с веб-сайта — выделить их, скопировать с помощью CTRL+C , а затем вставить с помощью CTRL+V . Что делать, если вставленный материал — это не то, что вы скопировали с сайта? Конечно, вы будете копировать-вставлять снова, и результаты могут быть такими же. Это рискованно, и мы поговорим почему.

Быстрый пример: вы копируете команду с веб-сайта и вставляете ее в консоль. Оказывается, команда была изменена, и это повреждает ваши данные. Что-то не так с тем, как вы копируете вставку? Или это что-то вредоносное? В этой статье рассказывается о том, что такое Pastejacking — искусство изменения того, что вы копируете с веб-страниц.

Что такое пастеджекинг

Почти все браузеры позволяют веб-сайтам выполнять команды на компьютерах пользователей. Эта функция может позволить вредоносным веб-сайтам захватить буфер обмена вашего компьютера. То есть, когда вы что-то копируете и вставляете в буфер обмена, веб-сайт может выполнять одну или несколько команд с помощью вашего браузера. Этот метод можно использовать для изменения содержимого буфера обмена . Хотя это может быть не очень опасно, если вы просто копируете в Блокнот^(Notepad) или Word и т. д ., это может быть проблемой для вашего компьютера, если вы вставляете что-то непосредственно в командную строку^{(Command Prompt)} .

Веб-сайты запускают команды, когда пользователь делает что-то конкретное, например, при нажатии определенной клавиши или щелчке правой кнопкой мыши. Когда вы нажимаете CTRL+C на клавиатуре, он запускает командный режим веб-сайта. После небольшого ожидания, скажем, 800 мс, он вставляет что-то вредоносное в ваш буфер обмена. Подождите, чтобы вы могли использовать CTRL+V , чтобы вставить исходный текст, который вы скопировали. Некоторые веб-сайты могут отслеживать CTRL+V и использовать его для запуска команды, которая изменяет содержимое буфера обмена.

Они также могут отслеживать движения мыши. Если вы не используете клавиатуру, а вместо этого используете контекстное меню для копирования, они также могут запускать команды для замены содержимого вашего буфера обмена.

Короче говоря, Pastejacking — это метод, который вредоносные веб-сайты используют, чтобы получить контроль над буфером обмена вашего компьютера и изменить его содержимое на что-то вредоносное без вашего ведома.^{(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)}

Чем вреден Pastejacking

Предположим^(Suppose) , вы копируете текст с веб-сайта в Microsoft Word . Когда вы нажимаете CTRL+C или CTRL+V , веб-сайт помещает в буфер обмена несколько команд, которые могут создавать и выполнять вредоносные макросы.

Хуже, когда вы вставляете содержимое непосредственно в консоль, такую ​​​​как PowerShell или окно командной строки . ^{(Command Prompt)}Пользователи Mac^(Mac) имеют некоторую безопасность, если они используют iTerm . Это эмуляция, которая позволяет пользователям Mac заменить консоль по умолчанию. При использовании iTerm он спрашивает пользователей, действительно ли они хотят вставить что-то, содержащее символ «новой строки». Затем пользователи могут выбрать «Да» или «Нет» в зависимости от того, что они делают.

Символ новой строки^{(Newline character)} на самом деле является половиной клавиши Enter . Клавиша Enter изображается, как правило, стрелкой, которая, кажется, идет от верхней строки к нижней, а затем влево. Клавиша Enter представляет собой комбинацию символов^(Newline) новой строки (переход к следующей строке) и возврата^(Return) (читается как «возврат каретки в крайнее левое положение x, 0», как в пишущих машинках). Когда вы нажимаете клавишу Enter , выполняется любая команда в этой строке консоли. Запрос подтверждения зависит от консоли.

Командная строка Windows не запрашивает подтверждение для большинства команд. Он запрашивает подтверждение только в том случае, если вы используете команду DEL или FORMAT . Для таких команд, как RENAME и т. д ., он не будет запрашивать подтверждение. Я мало использовал Powershell , поэтому не знаю, как там принимаются команды.

В любом случае, если веб-сайт помещает команды в буфер обмена с помощью клавиши Enter ( /n/r , где /n — перевод строки, а /r — возврат каретки), консоль или любое программируемое приложение напрямую запускает команду (команды). Если эти команды вредны, они могут нанести ущерб вашему компьютеру и сети.

Читайте: Отпечатки пальцев веб-сайта^{(Website Traffic Fingerprinting)} .

Как избежать пастджекинга

Если у вас OS X , вы можете использовать эмулятор iTerm для безопасности. Он подскажет вам, если произойдет вставка с уже добавленным набором символов Enter .

Пользователям Windows^(Windows) необходимо проверить, что помещается в буфер обмена вашего компьютера. Для этого сначала вставьте содержимое в Блокнот^(Notepad) . Он вставляет буфер обмена только как текст и позволяет вам видеть, что находится в буфере обмена. Если вы видите, что вы скопировали, вы можете продолжить и вставить это куда хотите. Это означает дополнительный шаг, но это лучше, чем получить Pastejacked . Помните^(Remember) , что использование Word для проверки буфера обмена может быть опасным, поскольку его также можно запрограммировать с помощью макросов и т. д.

Помните^(Remember) , что использование Word для проверки буфера обмена может быть опасным, поскольку его также можно запрограммировать с помощью макросов и т. д. « Блокнот^(Notepad) » не программируется и, следовательно, безопасно проверять содержимое буфера обмена. Конечно, вы не увидите формат, шрифты, стили и т. д., поскольку содержимое вставляется как обычный текст.

Для изображений, хотя я не уверен, я думаю, что щелкнуть правой кнопкой мыши и выбрать « Сохранить как…^{(Save As…)} » лучше, чем использовать команду « Копировать^(Copy) ».

Читайте также: ^{(Also read:)} Кража данных из буфера обмена — усиление настроек безопасности в Internet Explorer .

What is Pastejacking? Why you shouldn't copy paste from web?

The eаsiest method to obtain any text and images frоm a wеbѕite is to selеct it, coрy it using CTRL+C keys and then paste it using СΤRL+V. What if the pasted material іs not what you copied from the website? Surely you’ll copy-paste again, and thе results might be the same.  It’s riѕky, and we’ll tаlk why.

A quick example is that you copy a command from a website and paste it on the console. It turns out the command was changed, and this damages your data. Is it something wrong with the way you copy paste? Or is it something malicious? This article talks about what is Pastejacking – the art of changing what you copy from web pages.

What is Pastejacking

Nearly all browsers allow websites to run commands on the users’ computers. This feature can allow malicious websites to take over your computers’ clipboard. That is, when you copy something and paste it to your clipboard, the website can run one or more commands using your browser. The method can be used to change the Clipboard contents. While it may not be much dangerous if you are just copying to Notepad or Word etc. , it could be a problem for your computer if you paste something directly to the Command Prompt.

Websites run command(s) when anything specific is done by the user – like when pressing a specific key or right-clicking the mouse. When you press CTRL+C on your keyboard, it triggers the website command mode. After a small wait, say 800 ms, it pastes something malicious to your clipboard. The wait is to let you use CTRL+V paste the original text that you copied. Some websites may track CTRL+V and use it to trigger a command that changes the clipboard contents.

They can also track mouse movements. If you do not use the keyboard but instead, use the context menu to copy, then too they can trigger commands to replace your clipboard contents.

In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.

Why is Pastejacking harmful

Suppose you are copy pasting from a website to Microsoft Word. When you press CTRL+C or CTRL+V, the website places few commands on your clipboard that can create and execute harmful macros.

Worse is when you are pasting content directly to a console like PowerShell or Command Prompt window. Mac users have some security if they are using iTerm. It is an emulation that allows Mac users to replace the default console. When using iTerm, it asks the users if they really wish to paste something containing “newline” character. Users can then select “Yes” or “No” depending on what they are doing.

The Newline character is actually half the Enter key. The Enter key is depicted, generally by an arrow that seems to be originating fro an upper line to lower line and then to left. The Enter key is a combination of Newline (change to next line) and Return (read “carriage return to leftmost position x,0” as in typewriters) character. When you press the Enter key, any command on that console line is executed. It is dependent upon the console to ask for confirmation.

The Windows command prompt does not ask for confirmation in case of most commands. It asks confirmation only in case you use a DEL or FORMAT command. For commands like RENAME etc., it will not ask for confirmation. I haven’t used Powershell much so I don’t know how the commands are accepted there.

In any case, if the website places commands on your clipboard with the Enter key (/n/r where /n is newline and /r is carriage return), the console or any programmable application directly runs the command(s). If these commands are harmful, they can create havoc on your machine and network.

Read: Website Traffic Fingerprinting.

How to avoid Pastejacking

If you are an OS X, you can use the iTerm emulator for safety. It will prompt you in case pastejacking happens with already appended Enter set of characters.

Windows users need to check what is placed into your computers’ clipboard. To do this, first, paste the contents into the Notepad. It pastes clipboard as text only and lets you see what is there in the clipboard. If you see what you copied, you can go ahead and paste it wherever you want. It means an additional step but is better than getting Pastejacked. Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc.

Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc. Notepad is not programmable and hence is safe to check the contents of the clipboard. Of course, you will not see the format, fonts, and styles, etc. as the contents are pasted as plain text.

For images, though I am not sure, I think right-clicking and selecting “Save As…” is better than using the “Copy” command.

Also read: Clipboard Data Theft – Harden security setting in Internet Explorer.

Related posts

• Как проверить, безопасна ли ссылка или не используя ваш веб-браузер

• Узнайте, был ли ваш online account был взломан и данные электронной почты и пароля утечки

• Online Safety Tips для Kids, Students and Teens

• Internet Security article and tips для Windows 10 пользователей

• Safeguard Ваши дети из adult content с помощью Clean Browsing

• Что такое сайт Traffic Fingerprinting? Как защитить себя?

• Как искать Online Templates в Microsoft Word

• PayPal Login: Советы на Sign UP и Sign в надежно

• Что такое Fleeceware? Как защитить себя от Fleeceware apps?

• Computer Security, Data Privacy, Online Safety Brochures от Microsoft

• Avoid online Банковское дело и другие кибер-мошеннические мошенничества - Безопасность Tips для пользователей ПК

• Что такое кибер? Как предотвратить и сообщить об этом?

• Советы о том, как оставаться в безопасности на публичных компьютерах

• Globus Free VPN Browser review: Encrypt весь трафик, Browse анонимно

• Microsoft Scams: Phone & Email Мошенничество с неправильным использованием Microsoft Name

• Как создать Text Images Online Free из Cost

• Как бороться с Plagiarism and Online Content Theft

• Dark Patterns: Веб-сайты, Examples, Types, как Spot & Avoid

• Browser Fingerprinting. Как отключить отпечатки пальцев Browser

• Меры предосторожности принять перед нажатием веб-ссылок или URL