Pastejacking, bir saldırganın bir kullanıcıyı kötü amaçlı kodu kopyalayıp web tarayıcısına yapıştırması için kandırdığı bir siber saldırı türüdür. Kod, hassas bilgileri çalmak, kullanıcının oturumunu ele geçirmek ve hatta bilgisayarlarının kontrolünü ele geçirmek için kullanılabilir. Birçok web tarayıcısı, kopyalanıp kendilerine yapıştırılan kodu otomatik olarak çalıştıracağından, Pastejacking mümkündür. Bu, bir saldırganın kötü amaçlı kodu bir web sayfasına veya e-postaya yerleştirmesini ve kullanıcıyı bu kodu çalıştırması için kandırmasını kolaylaştırır. Kendinizi yapıştırma saldırılarına karşı korumak için yapabileceğiniz birkaç şey var: - Yalnızca güvenilir kaynaklardan gelen kodu kopyalayıp yapıştırın. - Sizin yerinize otomatik olarak kopyalanıp yapıştırılan kodlardan şüphelenin. - Otomatik olarak kopyalanıp yapıştırılan kodu engelleyen veya bu kod hakkında sizi uyaran bir tarayıcı uzantısı kullanın. Pastejacking, güvenliğiniz için ciddi bir tehdittir ve hafife alınmamalıdır. Yukarıdaki ipuçlarını izleyerek kendinizi bu tür saldırılardan korumaya yardımcı olabilirsiniz.
Bir web sitesinden herhangi bir metin ve resim almanın en kolay yolu, onu seçip CTRL + C ile kopyalayıp ardından CTRL + V ile yapıştırmaktır. Ya yapıştırılan malzeme siteden kopyaladığınız şey değilse? Elbette tekrar kopyalayıp yapıştıracaksınız ve sonuç aynı olabilir. Bu riskli ve nedenini konuşacağız.
Hızlı bir örnek: Bir web sitesinden bir komutu kopyalar ve konsola yapıştırırsınız. Komutun değiştirildiği ve verilerinizi bozacağı ortaya çıktı. Kopyala yapıştır yönteminde bir sorun mu var? Yoksa kötü bir şey mi? Bu makale ne olduğunu açıklıyor hamur hırsızlığı - web sayfalarından kopyaladığınız şeyi değiştirme sanatı.
pastjacking nedir
Hemen hemen tüm tarayıcılar, web sitelerinin kullanıcıların bilgisayarlarında komut çalıştırmasına izin verir. Bu özellik, kötü amaçlı web sitelerinin bilgisayarınızın panosunu ele geçirmesine izin verebilir. Yani, panoya bir şey kopyalayıp yapıştırdığınızda, web sitesi tarayıcınızı kullanarak bir veya daha fazla komut çalıştırabilir. Yöntem değiştirmek için kullanılabilir Pano içerik. Not Defteri'ne veya Word'e vb. kopyalayıp yapıştırıyorsanız çok tehlikeli olmasa da, doğrudan komut istemine bir şey yapıştırırsanız bilgisayarınız için sorun olabilir.
Web siteleri, kullanıcı belirli bir tuşa basmak veya fareyi sağ tıklamak gibi belirli bir şey yaptığında komutları çalıştırır. Klavyenizde CTRL+C tuşlarına bastığınızda, web sitesinin komut modu başlatılır. 800 ms gibi kısa bir bekleme süresinden sonra panonuza kötü amaçlı bir şey yapıştırır. Kopyaladığınız orijinal metni yapıştırmak için CTRL + V tuşlarını kullanana kadar bekleyin. Bazı web siteleri CTRL + V tuş kombinasyonunu izleyebilir ve panonun içeriğini değiştiren bir komutu çalıştırmak için kullanabilir.
Fare hareketlerini de takip edebilirler. Kopyalamak için klavyeyi değil de bağlam menüsünü kullanırsanız, panonuzun içeriğini değiştirmek için komutlar da çalıştırabilirler.
Kısacası, Pastejacking, kötü amaçlı web sitelerinin, bilginiz olmadan bilgisayarınızın panosunun kontrolünü ele geçirmek ve içeriğini kötü amaçlı bir şeyle değiştirmek için kullandıkları bir tekniktir.
Pastejacking Neden Zararlı?
Diyelim ki bir web sitesinden Microsoft Word'e kopyalayıp yapıştırıyorsunuz. CTRL + C veya CTRL + V tuşlarına bastığınızda, web sitesi panoya kötü amaçlı makrolar oluşturabilen ve yürütebilen birkaç komut yerleştirir.
Daha da kötüsü, içeriği PowerShell veya komut istemi penceresi gibi doğrudan konsola yapıştırdığınızda. Mac kullanıcıların kullandıkları takdirde bir miktar güvenliği vardır iTerm . Bu, Mac kullanıcılarının varsayılan konsolu değiştirmesine izin veren bir öykünmedir. iTerm kullanırken, kullanıcılara 'yeni satır' karakteri içeren bir şeyi gerçekten yapıştırmak isteyip istemediklerini sorar. Kullanıcılar daha sonra ne yaptıklarına bağlı olarak 'Evet' veya 'Hayır'ı seçebilirler.
İÇİNDE Yeni satır karakteri aslında Enter tuşunun yarısı. Enter tuşu genellikle üst satırdan aşağıya ve sonra sola doğru başlayan bir okla temsil edilir. Enter tuşu, Newline (sonraki satıra git) ve Return ('en soldaki x, 0 konumuna 'satır başı'nı okuyun) karakterinin birleşimidir.
