O método mais fácil de obter qualquer texto e imagem de um site é selecioná-lo, copiá-lo usando as CTRL+C e colá-lo usando CTRL+V . E se o material colado não for o que você copiou do site? Certamente você copiará e colará novamente e os resultados poderão ser os mesmos. É arriscado, e vamos falar o porquê.

Um exemplo rápido é copiar um comando de um site e colá-lo no console. Acontece que o comando foi alterado e isso danifica seus dados. Há algo de errado com a maneira como você copia e cola? Ou é algo malicioso? Este artigo fala sobre o que é Pastejacking – a arte de mudar o que você copia de páginas da web.

O que é Pastejacking

Quase todos os navegadores permitem que os sites executem comandos nos computadores dos usuários. Esse recurso pode permitir que sites maliciosos tomem conta da área de transferência do seu computador. Ou seja, quando você copia algo e cola na área de transferência, o site pode executar um ou mais comandos usando seu navegador. O método pode ser usado para alterar o conteúdo da área de transferência . Embora possa não ser muito perigoso se você estiver apenas copiando para o Bloco^(Notepad) de Notas ou Word etc., pode ser um problema para o seu computador se você colar algo diretamente no Prompt de Comando^{(Command Prompt)} .

Os sites executam comandos quando algo específico é feito pelo usuário – como ao pressionar uma tecla específica ou clicar com o botão direito do mouse. Quando você pressiona CTRL+C no teclado, ele aciona o modo de comando do site. Após uma pequena espera, digamos 800 ms, ele cola algo malicioso na sua área de transferência. A espera é permitir que você use CTRL+V cole o texto original que você copiou. Alguns sites podem rastrear CTRL+V e usá-lo para acionar um comando que altera o conteúdo da área de transferência.

Eles também podem rastrear os movimentos do mouse. Se você não usa o teclado, mas usa o menu de contexto para copiar, eles também podem acionar comandos para substituir o conteúdo da área de transferência.

Em suma, Pastejacking é um método que sites maliciosos empregam para controlar a área de transferência de seus computadores e alterar seu conteúdo para algo prejudicial sem o seu conhecimento.^{(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)}

Por que o Pastejacking é prejudicial

Suponha que^(Suppose) você esteja copiando e colando de um site para o Microsoft Word^{(Microsoft Word)} . Quando você pressiona CTRL+C ou CTRL+V , o site coloca alguns comandos na área de transferência que podem criar e executar macros prejudiciais.

Pior é quando você está colando conteúdo diretamente em um console como o PowerShell ou a janela do prompt de comando. ^{(Command Prompt)}Os usuários de Mac^(Mac) têm alguma segurança se estiverem usando o iTerm^(iTerm) . É uma emulação que permite aos usuários de Mac substituir o console padrão. Ao usar o iTerm, ele pergunta aos usuários se eles realmente desejam colar algo contendo o caractere “nova linha”. Os usuários podem então selecionar “Sim” ou “Não”, dependendo do que estão fazendo.

O caractere Newline^{(Newline character)} é na verdade metade da tecla Enter . A tecla Enter é representada, geralmente, por uma seta que parece se originar de uma linha superior para a linha inferior e depois para a esquerda. A tecla Enter é uma combinação do caractere Newline (mudar para a próxima linha) e Return (leia “retorno do carro para a posição mais à esquerda x,0” como nas máquinas de escrever). Quando você pressiona a tecla Enter , qualquer comando nessa linha do console é executado. Depende do console pedir confirmação.

O prompt de comando do Windows^(Windows) não pede confirmação no caso da maioria dos comandos. Ele pede confirmação apenas no caso de você usar um comando DEL ou FORMAT . Para comandos como RENAME etc., ele não solicitará confirmação. Eu não usei muito o Powershell , então não sei como os comandos são aceitos lá.

Em qualquer caso, se o site colocar comandos em sua área de transferência com a tecla Enter ( /n/r onde /n é nova linha e /r é retorno de carro), o console ou qualquer aplicativo programável executa diretamente o(s) comando(s). Se esses comandos forem prejudiciais, eles podem causar estragos em sua máquina e rede.

Leia: Impressão digital de tráfego do site^{(Website Traffic Fingerprinting)} .

Como evitar Pastejacking

Se você é um OS X , pode usar o emulador iTerm por segurança. Ele irá avisá-lo caso o pastejacking aconteça com o conjunto de caracteres Enter já anexado.^(Enter)

Os usuários do Windows^(Windows) precisam verificar o que é colocado na área de transferência de seus computadores. Para fazer isso, primeiro, cole o conteúdo no Bloco^(Notepad) de Notas . Ele cola a área de transferência apenas como texto e permite que você veja o que está na área de transferência. Se você vir o que copiou, pode ir em frente e colá-lo onde quiser. Isso significa um passo adicional, mas é melhor do que obter o Pastejacked . Lembre^(Remember) -se de que usar o Word para verificar a área de transferência pode ser perigoso, pois também é programável usando macros etc.

Lembre^(Remember) -se de que usar o Word para verificar a área de transferência pode ser perigoso, pois também é programável usando macros, etc. O bloco de notas^(Notepad) não é programável e, portanto, é seguro verificar o conteúdo da área de transferência. Obviamente, você não verá o formato, as fontes e os estilos, etc., pois o conteúdo é colado como texto simples.

Para imagens, embora eu não tenha certeza, acho que clicar com o botão direito do mouse e selecionar “ Salvar como…^{(Save As…)} ” é melhor do que usar o comando “ Copiar ”.^(Copy)

Leia também: ^{(Also read:)} Roubo de dados da área de transferência – Proteja a configuração de segurança no Internet Explorer .

What is Pastejacking? Why you shouldn't copy paste from web?

The easiest method to obtain anу text and images from a website is to select it, copy it using CTRL+C keys and then paste it using CTRL+V. What if the pasted material is not what you сopied from the website? Surely you’ll copy-paste again, and thе results might be the same.  It’s risky, and wе’ll talk why.

A quick example is that you copy a command from a website and paste it on the console. It turns out the command was changed, and this damages your data. Is it something wrong with the way you copy paste? Or is it something malicious? This article talks about what is Pastejacking – the art of changing what you copy from web pages.

What is Pastejacking

Nearly all browsers allow websites to run commands on the users’ computers. This feature can allow malicious websites to take over your computers’ clipboard. That is, when you copy something and paste it to your clipboard, the website can run one or more commands using your browser. The method can be used to change the Clipboard contents. While it may not be much dangerous if you are just copying to Notepad or Word etc. , it could be a problem for your computer if you paste something directly to the Command Prompt.

Websites run command(s) when anything specific is done by the user – like when pressing a specific key or right-clicking the mouse. When you press CTRL+C on your keyboard, it triggers the website command mode. After a small wait, say 800 ms, it pastes something malicious to your clipboard. The wait is to let you use CTRL+V paste the original text that you copied. Some websites may track CTRL+V and use it to trigger a command that changes the clipboard contents.

They can also track mouse movements. If you do not use the keyboard but instead, use the context menu to copy, then too they can trigger commands to replace your clipboard contents.

In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.

Why is Pastejacking harmful

Suppose you are copy pasting from a website to Microsoft Word. When you press CTRL+C or CTRL+V, the website places few commands on your clipboard that can create and execute harmful macros.

Worse is when you are pasting content directly to a console like PowerShell or Command Prompt window. Mac users have some security if they are using iTerm. It is an emulation that allows Mac users to replace the default console. When using iTerm, it asks the users if they really wish to paste something containing “newline” character. Users can then select “Yes” or “No” depending on what they are doing.

The Newline character is actually half the Enter key. The Enter key is depicted, generally by an arrow that seems to be originating fro an upper line to lower line and then to left. The Enter key is a combination of Newline (change to next line) and Return (read “carriage return to leftmost position x,0” as in typewriters) character. When you press the Enter key, any command on that console line is executed. It is dependent upon the console to ask for confirmation.

The Windows command prompt does not ask for confirmation in case of most commands. It asks confirmation only in case you use a DEL or FORMAT command. For commands like RENAME etc., it will not ask for confirmation. I haven’t used Powershell much so I don’t know how the commands are accepted there.

In any case, if the website places commands on your clipboard with the Enter key (/n/r where /n is newline and /r is carriage return), the console or any programmable application directly runs the command(s). If these commands are harmful, they can create havoc on your machine and network.

Read: Website Traffic Fingerprinting.

How to avoid Pastejacking

If you are an OS X, you can use the iTerm emulator for safety. It will prompt you in case pastejacking happens with already appended Enter set of characters.

Windows users need to check what is placed into your computers’ clipboard. To do this, first, paste the contents into the Notepad. It pastes clipboard as text only and lets you see what is there in the clipboard. If you see what you copied, you can go ahead and paste it wherever you want. It means an additional step but is better than getting Pastejacked. Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc.

Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc. Notepad is not programmable and hence is safe to check the contents of the clipboard. Of course, you will not see the format, fonts, and styles, etc. as the contents are pasted as plain text.

For images, though I am not sure, I think right-clicking and selecting “Save As…” is better than using the “Copy” command.

Also read: Clipboard Data Theft – Harden security setting in Internet Explorer.

Related posts

• Como verificar se um link é seguro ou não usando seu navegador da Web

• Descubra se o seu online account foi hackeado e e-mail e detalhes vazados

• Online Safety Tips para Kids, Students and Teens

• Internet Security article and tips para usuários Windows 10

• Safeguard seus filhos de adult content usando Browsing

• O que são golpes baleando e como proteger sua empresa

• O que é homem-in-the-médio Attack (MITM): Definição, Prevention, Tools

• Cyber Attacks - Definição, Types, Prevenção

• Best gratuitos Online Typing Test ferramentas para teste de velocidade de digitação

• Lista dos melhores sites gratuitos de Online Font Converter

• Quais são Digital Footprints, Traces or Shadow?

• Fix Online login está indisponível no momento - Origin error no Windows 10

• O que é Fleeceware? Como se proteger de Fleeceware apps?

• Como alterar Xbox Gamertag via PC Xbox app, Online, ou Console

• Como procurar Online Templates em Microsoft Word

• Como gerar Text Images Online Free de Cost

• Online URL Scanners para Scan sites de malware, vírus, phishing, etc

• Online Identity Theft: Prevention and Protection tips

• Best Free Online Training Courses para Stay Fit Enquanto em casa

• Photo Collage maker Online Tools and Software grátis