¿Qué es Pastejacking y cómo protegerse?
El método más sencillo para obtener texto e imágenes de un sitio web es seleccionarlo, copiarlo con las teclas CTRL + C y luego pegarlo con CTRL + V. ¿Qué pasa si el material pegado no es lo que copió del sitio web? Seguramente volverá a copiar y pegar, y los resultados podrían ser los mismos. Es arriesgado, y hablaremos por qué..
Un ejemplo rápido es que copia un comando de un sitio web y lo pega en la consola. Resulta que se cambió el comando, y esto daña sus datos. ¿Es algo malo con la forma en que copias el pegado? ¿O es algo malicioso? Este artículo habla de lo que es Pegar - El arte de cambiar lo que copia de las páginas web..
Que es el Pastejacking
Casi todos los navegadores permiten que los sitios web ejecuten comandos en las computadoras de los usuarios. Esta función puede permitir que los sitios web maliciosos se apoderen del portapapeles de su computadora. Es decir, cuando copia algo y lo pega en su portapapeles, el sitio web puede ejecutar uno o más comandos utilizando su navegador. El método se puede utilizar para cambiar el contenido del Portapapeles. Si bien es posible que no sea muy peligroso si solo está copiando a un Bloc de notas o Word, etc., podría ser un problema para su computadora si pega algo directamente en el Símbolo del sistema..
Los sitios web ejecutan comandos cuando el usuario hace algo específico, como al presionar una tecla específica o al hacer clic con el botón derecho del mouse. Cuando presiona CTRL + C en su teclado, se activa el modo de comando del sitio web. Después de una pequeña espera, digamos 800 ms, pega algo malicioso en su portapapeles. La espera es permitirle usar CTRL + V y pegar el texto original que copió. Algunos sitios web pueden rastrear CTRL + V y usarlo para activar un comando que cambia el contenido del portapapeles.
También pueden seguir los movimientos del ratón. Si no usa el teclado, pero en su lugar, use el menú contextual para copiar, también pueden activar comandos para reemplazar el contenido de su portapapeles.
En resumen, Pastejacking es un método que los sitios web maliciosos emplean para tomar el control del portapapeles de su computadora y cambiar su contenido a algo perjudicial sin su conocimiento..
¿Por qué es perjudicial Pastejacking
Supongamos que está copiando de un sitio web a Microsoft Word. Cuando presiona CTRL + C o CTRL + V, el sitio web coloca algunos comandos en su portapapeles que pueden crear y ejecutar macros dañinas.
Peor es cuando está pegando contenido directamente en una consola como PowerShell o la ventana de línea de comandos. Mac Los usuarios tienen algo de seguridad si están usando iTerm. Es una emulación que permite a los usuarios de Mac reemplazar la consola predeterminada. Al usar iTerm, pregunta a los usuarios si realmente desean pegar algo que contenga el carácter de "nueva línea". Los usuarios pueden seleccionar "Sí" o "No" dependiendo de lo que estén haciendo.los Personaje de nueva linea es en realidad la mitad de la tecla Enter. La tecla Intro se muestra, generalmente mediante una flecha que parece originarse desde una línea superior hasta la línea inferior y luego hacia la izquierda. La tecla Intro es una combinación de caracteres de Nueva línea (cambiar a la línea siguiente) y Retorno (lea "retorno de carro a la posición más a la izquierda x, 0" como en máquinas de escribir). Cuando presiona la tecla Intro, se ejecuta cualquier comando en esa línea de consola. Depende de la consola pedir confirmación..
El indicador de comandos de Windows no solicita confirmación en el caso de la mayoría de los comandos. Solicita confirmación solo en caso de que utilice un comando DEL o FORMATO. Para comandos como RENOMAR, etc., no pedirá confirmación. No he usado Powershell mucho, así que no sé cómo se aceptan los comandos allí..
En cualquier caso, si el sitio web coloca comandos en su portapapeles con la tecla Intro (/ n / r donde / n es nueva línea y / r es retorno de carro), la consola o cualquier aplicación programable ejecuta directamente los comandos. Si estos comandos son dañinos, pueden crear estragos en su máquina y red.
Leer: huellas dactilares de tráfico del sitio web.
Cómo evitar el pegado
Si eres un OS X, puedes usar el emulador de iTerm por seguridad. Le avisará en caso de que el pegado suceda con un conjunto de caracteres ya agregado..
Los usuarios de Windows deben verificar lo que está colocado en el portapapeles de su computadora. Para hacer esto, primero, pegue el contenido en el Bloc de notas. Pega el portapapeles solo como texto y le permite ver lo que hay en el portapapeles. Si ves lo que has copiado, puedes seguir adelante y pegarlo donde quieras. Significa un paso adicional, pero es mejor que ser pegado. Recuerde que usar Word para verificar el portapapeles puede ser peligroso, ya que también es programable mediante macros, etc..
Recuerde que usar Word para revisar el portapapeles puede ser peligroso, ya que también es programable mediante macros, etc. El Bloc de notas no es programable y, por lo tanto, es seguro verificar el contenido del portapapeles. Por supuesto, no verá el formato, las fuentes, los estilos, etc., ya que los contenidos se pegan como texto sin formato..
Para las imágenes, aunque no estoy seguro, creo que hacer clic derecho y seleccionar "Guardar como… "Es mejor que usar el"Dupdo"Comando.
Lea también: Robo de datos en el portapapeles - Harden configuración de seguridad en Internet Explorer.