O que é Pastejacking e como se proteger



Atualizado em May 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
  1. Faça o download e instale a ferramenta de reparo aqui..
  2. Deixe o software escanear seu computador.
  3. A ferramenta irá então reparar seu computador.


O método mais fácil para obter qualquer texto e imagens de um website é selecioná-lo, copiá-lo usando as teclas CTRL+C e colá-lo usando CTRL+V. E se o material colado não for o que você copiou do site? Certamente você vai copiar e colar novamente, e os resultados podem ser os mesmos.  É arriscado, e vamos falar porquê.

Um exemplo rápido é que você copia um comando de um site e o cola no console. Acontece que o comando foi alterado, e isto danifica os seus dados. É algo errado com a forma como você copia e cola? Ou é algo malicioso? Este artigo fala sobre o que é
Pastejacking(Alaska)
– a arte de mudar o que você copia das páginas web.

O que é Pastejacking

Quase todos os navegadores permitem que os sites executem comandos nos computadores dos usuários. Este recurso pode permitir que sites maliciosos assumam o controle da área de transferência dos seus computadores. Ou seja, quando você copia algo e cola na sua área de transferência, o site pode executar um ou mais comandos usando o seu navegador. O método pode ser usado para alterar o conteúdo da área de transferência. Embora possa não ser muito perigoso se você estiver apenas copiando para o Notepad ou Word, etc. pode ser um problema para o seu computador se você colar algo diretamente no prompt de comando.

Websites executam comando(s) quando algo específico é feito pelo usuário – como ao pressionar uma tecla específica ou clicar com o botão direito do mouse. Quando você pressiona CTRL+C em seu teclado, ele dispara o modo de comando do site. Após uma pequena espera, digamos 800 ms, ele cola algo malicioso na sua área de transferência. A espera é deixar você usar CTRL+V colar o texto original que você copiou. Alguns sites podem rastrear CTRL+V e usá-lo para acionar um comando que altera o conteúdo da área de transferência.

Eles também podem rastrear movimentos do mouse. Se você não usar o teclado mas, em vez disso, usar o menu de contexto para copiar, então eles também podem acionar comandos para substituir o conteúdo da área de transferência.


Em suma, Pastejacking é um método que sites maliciosos empregam para assumir o controle da área de transferência dos seus computadores e alterar o seu conteúdo para algo prejudicial sem o seu conhecimento.

Por que Pastejacking é prejudicial



Atualizado: maio 2024.

Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:

  1. Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
  2. Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
  3. Clique em Reparar tudo para corrigir todos os problemas
  4. download



Suponha que você esteja copiando colagem de um site para o Microsoft Word. Quando você pressiona CTRL+C ou CTRL+V, o site coloca poucos comandos na sua área de transferência que possam criar e executar macros prejudiciais.

Pior é quando você está colando conteúdo diretamente em um console como PowerShell ou janela de prompt de comando.
Mac

os usuários têm alguma segurança se eles estão usando
iTerm

. É uma emulação que permite aos usuários de Mac substituir o console padrão. Ao usar o iTerm, ele pergunta aos usuários se eles realmente desejam colar algo que contenha caracteres newline. Os usuários podem então selecionar Sim ou Não dependendo do que estão fazendo.

O
Newline character
é na verdade metade da chave Enter. A tecla Enter é representada, geralmente por uma seta que parece estar se originando de uma linha superior para uma linha inferior e depois para a esquerda. A tecla Enter é uma combinação de caracteres Newline (mudar para a próxima linha) e Return (ler o retorno do carro para a posição mais à esquerda x,0 como nas máquinas de escrever). Quando você pressiona a tecla Enter, qualquer comando nessa linha do console é executado. Depende do console pedir confirmação.

O prompt de comando do Windows não pede confirmação no caso da maioria dos comandos. Ele pede confirmação apenas no caso de você usar um comando DEL ou FORMATO. Para comandos como RENAME etc., ele não pedirá confirmação. Eu não tenho usado muito o Powershell, então não sei como os comandos são aceitos lá.

Em qualquer caso, se o site colocar comandos na sua área de transferência com a tecla Enter (
/n/r
onde /n é newline e /r é carriage return), o console ou qualquer aplicativo programável executa diretamente o(s) comando(s). Se esses comandos são prejudiciais, eles podem criar estragos em sua máquina e rede.

Lê: Impressão digital do tráfego do site

Como evitar Pastejacking

Se você for um OS X, pode utilizar o emulador iTerm para segurança. Ele o alertará caso ocorra pastejacking com o conjunto de caracteres Enter já anexado.

Os usuários do Windows precisam verificar o que está colocado na área de transferência dos seus computadores. Para fazer isso, primeiro, cole o conteúdo no Bloco de notas. Ele cola a área de transferência apenas como texto e permite que você veja o que está lá na área de transferência. Se vires o que copiaste, podes colá-lo onde quiseres. Isso significa um passo adicional, mas é melhor do que ter o Pastejacked. Lembre-se que usar o Word para verificar a área de transferência pode ser perigoso, pois também é programável usando macros etc.

Lembre-se que usar o Word para verificar a área de transferência pode ser perigoso, pois também é programável usando macros, etc. O bloco de notas não é programável e, portanto, é seguro verificar o conteúdo da área de transferência. Naturalmente, você não verá o formato, fontes e estilos, etc., já que o conteúdo é colado como texto simples.

Para imagens, embora eu não tenho certeza, acho que clicar com o botão direito do mouse e selecionar
Save As….
é melhor do que usar o
Copiar

comando.

Ler também:(Alaska)
Roubo de Dados da Área de Transferência – Harden configuração de segurança no Internet Explorer.



RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema

Leave a Comment