O método mais fácil para obter qualquer texto e imagens de um site é selecioná-lo, copiá-lo usando as teclas CTRL + C e colá-lo usando CTRL + V. E se o material colado não for o que você copiou do site? Certamente, você copiará e colará novamente, e os resultados poderão ser os mesmos. É arriscado e vamos falar porquê.
Um exemplo rápido é que você copia um comando de um site e o cola no console. Acontece que o comando foi alterado e isso danifica seus dados. Há algo errado com a maneira de copiar e colar? Ou é algo malicioso? Este artigo fala sobre o que é Pastejacking - a arte de mudar o que você copia das páginas da web.
O que é o Pastejacking?
Quase todos os navegadores permitem que os sites executem comandos nos computadores dos usuários. Esse recurso pode permitir que sites maliciosos invadam a área de transferência de seus computadores. Ou seja, quando você copia algo e o cola na área de transferência, o site pode executar um ou mais comandos usando o navegador. O método pode ser usado para alterar o conteúdo da área de transferência. Embora não seja muito perigoso se você estiver copiando apenas para o Bloco de Notas ou o Word etc., pode ser um problema para o seu computador se você colar algo diretamente no Prompt de Comando.
Sites executam comando (s) quando qualquer coisa específica é feita pelo usuário - como quando pressiona uma tecla específica ou clica com o botão direito do mouse. Quando você pressiona CTRL + C no teclado, ele aciona o modo de comando do site. Depois de uma pequena espera, digamos 800 ms, cola algo malicioso na sua área de transferência. A espera é permitir que você use CTRL + V e cole o texto original que você copiou. Alguns sites podem rastrear CTRL + V e usá-lo para acionar um comando que altera o conteúdo da área de transferência.
Eles também podem rastrear movimentos do mouse. Se você não usar o teclado, use o menu de contexto para copiar, e também eles podem acionar comandos para substituir o conteúdo da área de transferência.
Resumindo, o Pastejacking é um método que os sites maliciosos empregam para assumir o controle da área de transferência de seus computadores e alterar seu conteúdo para algo prejudicial sem o seu conhecimento.
Por que o Pastejacking é prejudicial
Suponha que você esteja copiando de um site para o Microsoft Word. Quando você pressiona CTRL + C ou CTRL + V, o site coloca alguns comandos na sua área de transferência que podem criar e executar macros prejudiciais.
Pior é quando você está colando conteúdo diretamente em um console como o PowerShell ou a janela Prompt de Comando. Mac os usuários têm alguma segurança se estiverem usando iTerm. É uma emulação que permite aos usuários do Mac substituir o console padrão. Ao usar o iTerm, ele pergunta aos usuários se eles realmente desejam colar algo que contenha caracteres “newline”. Os usuários podem selecionar "Sim" ou "Não", dependendo do que estão fazendo.
o Caractere de nova linha é na verdade metade da tecla Enter. A tecla Enter é representada, geralmente por uma seta que parece ser originada de uma linha superior para a linha inferior e depois para a esquerda. A tecla Enter é uma combinação de caractere Newline (mudar para a próxima linha) e Return (ler “retorno de carro para a posição mais à esquerda x, 0” como nas máquinas de escrever). Quando você pressiona a tecla Enter, qualquer comando nessa linha de console é executado. Depende do console pedir confirmação.
O prompt de comando do Windows não solicita confirmação no caso da maioria dos comandos. Ele pede confirmação apenas no caso de você usar um comando DEL ou FORMAT. Para comandos como RENAME, etc., não solicitará confirmação. Eu não usei muito o Powershell, então não sei como os comandos são aceitos lá.
Em qualquer caso, se o site colocar comandos em sua área de transferência com a tecla Enter (/ n / r onde / n é nova linha e / r é retorno de carro), o console ou qualquer aplicativo programável executa diretamente o (s) comando (s). Se esses comandos forem prejudiciais, eles podem causar estragos em sua máquina e rede.
Leia: Impressão digital do tráfego do site.
Como evitar o Pastejacking
Se você é um OS X, você pode usar o emulador iTerm por segurança. Ele irá pedir-lhe no caso de colarjacking acontecer com o conjunto de caracteres já inserido.
Os usuários do Windows precisam verificar o que é colocado na área de transferência de seus computadores. Para fazer isso, primeiro, cole o conteúdo no bloco de notas. Ele cola a área de transferência apenas como texto e permite ver o que há na área de transferência. Se você ver o que você copiou, você pode ir em frente e colá-lo onde quiser. Isso significa um passo adicional, mas é melhor do que pegar Pastejacked. Lembre-se de que usar o Word para verificar a área de transferência pode ser perigoso, pois ela também é programável usando macros, etc.
Lembre-se de que usar o Word para verificar a área de transferência pode ser perigoso, pois ela também é programável usando macros, etc. O Notepad não é programável e, portanto, é seguro verificar o conteúdo da área de transferência. Naturalmente, você não verá o formato, as fontes e os estilos, etc., pois o conteúdo é colado como texto simples.
Para imagens, embora eu não tenha certeza, eu acho que clicar com o botão direito do mouse e selecionar "Salvar como…"É melhor do que usar o"cópia deComando.
Leia também: Roubo de dados da área de transferência - Defina a configuração de segurança no Internet Explorer.
