Le pastejacking est un type de cyberattaque où un attaquant incite un utilisateur à copier et coller du code malveillant dans son navigateur Web. Le code peut être utilisé pour voler des informations sensibles, détourner la session de l'utilisateur ou même prendre le contrôle de son ordinateur. Le pastejacking est possible car de nombreux navigateurs Web exécutent automatiquement le code qui y est copié et collé. Cela permet à un attaquant d'intégrer facilement un code malveillant dans une page Web ou un e-mail, et d'inciter l'utilisateur à l'exécuter. Il y a plusieurs choses que vous pouvez faire pour vous protéger des attaques de pastejacking : - Copiez et collez uniquement du code provenant de sources fiables. - Méfiez-vous du code qui est automatiquement copié et collé pour vous. - Utilisez une extension de navigateur qui bloque ou vous alerte sur le code qui est automatiquement copié et collé. Le pastejacking est une menace sérieuse pour votre sécurité et ne doit pas être pris à la légère. En suivant les conseils ci-dessus, vous pouvez vous protéger contre ces types d'attaques.
Le moyen le plus simple d'obtenir du texte et des images à partir d'un site Web est de le sélectionner, de le copier avec CTRL + C, puis de le coller avec CTRL + V. Que se passe-t-il si le matériel collé n'est pas celui que vous avez copié du site ? Bien sûr, vous copierez et collerez à nouveau et le résultat sera peut-être le même. C'est risqué et nous verrons pourquoi.
Un exemple rapide : vous copiez une commande depuis un site Web et la collez dans la console. Il s'avère que la commande a été modifiée et cela corrompra vos données. Y a-t-il quelque chose qui ne va pas avec la façon dont vous copiez-collez? Ou est-ce quelque chose de mal? Cet article explique ce qu'est Pastejacking - l'art de changer ce que vous copiez à partir de pages Web.
Qu'est-ce que le pastejacking
Presque tous les navigateurs permettent aux sites Web d'exécuter des commandes sur les ordinateurs des utilisateurs. Cette fonctionnalité peut permettre à des sites Web malveillants de prendre le contrôle du presse-papiers de votre ordinateur. Autrement dit, lorsque vous copiez et collez quelque chose dans le presse-papiers, le site Web peut exécuter une ou plusieurs commandes à l'aide de votre navigateur. La méthode peut être utilisée pour modifier Presse-papiers contenu. Bien que cela ne soit pas très dangereux si vous ne faites que copier-coller dans le Bloc-notes ou Word, etc., cela peut devenir un problème pour votre ordinateur si vous collez quelque chose directement dans l'invite de commande.
Les sites Web exécutent des commandes lorsque l'utilisateur fait quelque chose de spécifique, comme appuyer sur une certaine touche ou cliquer avec le bouton droit de la souris. Lorsque vous appuyez sur CTRL+C sur votre clavier, le mode de commande du site Web est lancé. Après une courte attente, disons 800 ms, il colle quelque chose de malveillant dans votre presse-papiers. Attendez pendant que vous pouvez utiliser CTRL + V pour coller le texte original que vous avez copié. Certains sites Web peuvent suivre la combinaison de touches CTRL + V et l'utiliser pour exécuter une commande qui modifie le contenu du presse-papiers.
Ils peuvent également suivre les mouvements de la souris. Si vous n'utilisez pas le clavier mais utilisez plutôt le menu contextuel pour copier, ils peuvent également exécuter des commandes pour remplacer le contenu de votre presse-papiers.
En bref, le Pastejacking est une technique utilisée par les sites Web malveillants pour prendre le contrôle du presse-papiers de votre ordinateur et modifier son contenu en quelque chose de malveillant à votre insu.
Pourquoi le Pastejacking est dangereux
Supposons que vous copiez-collez d'un site Web vers Microsoft Word. Lorsque vous appuyez sur CTRL + C ou CTRL + V, le site Web place plusieurs commandes dans le presse-papiers qui peuvent créer et exécuter des macros malveillantes.
Pire encore, lorsque vous collez du contenu directement dans la console, comme une fenêtre PowerShell ou une invite de commande. Mac les utilisateurs ont une certaine sécurité s'ils utilisent iTerm . Il s'agit d'une émulation qui permet aux utilisateurs de Mac de remplacer la console par défaut. Lors de l'utilisation d'iTerm, il demande aux utilisateurs s'ils veulent vraiment coller quelque chose qui contient un caractère 'newline'. Les utilisateurs peuvent alors choisir 'Oui' ou 'Non' selon ce qu'ils font.
DANS Caractère de saut de ligne en fait la moitié de la touche Entrée. La touche Entrée est généralement représentée par une flèche qui semble partir de la ligne du haut vers le bas puis vers la gauche. La touche Entrée est une combinaison du caractère Newline (aller à la ligne suivante) et Return (lire 'retour chariot à la position la plus à gauche x, 0
