O que é Pastejacking? Por que você não deve copiar e colar da web?

O método mais fácil de obter qualquer texto e imagem de um site é selecioná-lo, copiá-lo usando as CTRL+C e colá-lo usando CTRL+V . E se o material colado não for o que você copiou do site? Certamente você copiará e colará novamente e os resultados poderão ser os mesmos. É arriscado, e vamos falar o porquê.

Um exemplo rápido é copiar um comando de um site e colá-lo no console. Acontece que o comando foi alterado e isso danifica seus dados. Há algo de errado com a maneira como você copia e cola? Ou é algo malicioso? Este artigo fala sobre o que é Pastejacking – a arte de mudar o que você copia de páginas da web.

pastejacking

O que é Pastejacking

Quase todos os navegadores permitem que os sites executem comandos nos computadores dos usuários. Esse recurso pode permitir que sites maliciosos tomem conta da área de transferência do seu computador. Ou seja, quando você copia algo e cola na área de transferência, o site pode executar um ou mais comandos usando seu navegador. O método pode ser usado para alterar o conteúdo da área de transferência . Embora possa não ser muito perigoso se você estiver apenas copiando para o Bloco(Notepad) de Notas ou Word etc., pode ser um problema para o seu computador se você colar algo diretamente no Prompt de Comando(Command Prompt) .

Os sites executam comandos quando algo específico é feito pelo usuário – como ao pressionar uma tecla específica ou clicar com o botão direito do mouse. Quando você pressiona CTRL+C no teclado, ele aciona o modo de comando do site. Após uma pequena espera, digamos 800 ms, ele cola algo malicioso na sua área de transferência. A espera é permitir que você use CTRL+V cole o texto original que você copiou. Alguns sites podem rastrear CTRL+V e usá-lo para acionar um comando que altera o conteúdo da área de transferência.

Eles também podem rastrear os movimentos do mouse. Se você não usa o teclado, mas usa o menu de contexto para copiar, eles também podem acionar comandos para substituir o conteúdo da área de transferência.

Em suma, Pastejacking é um método que sites maliciosos empregam para controlar a área de transferência de seus computadores e alterar seu conteúdo para algo prejudicial sem o seu conhecimento.(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)

Por que o Pastejacking é prejudicial

Suponha que(Suppose) você esteja copiando e colando de um site para o Microsoft Word(Microsoft Word) . Quando você pressiona CTRL+C ou CTRL+V , o site coloca alguns comandos na área de transferência que podem criar e executar macros prejudiciais.

Pior é quando você está colando conteúdo diretamente em um console como o PowerShell ou a janela do prompt de comando. (Command Prompt)Os usuários de Mac(Mac) têm alguma segurança se estiverem usando o iTerm(iTerm) . É uma emulação que permite aos usuários de Mac substituir o console padrão. Ao usar o iTerm, ele pergunta aos usuários se eles realmente desejam colar algo contendo o caractere “nova linha”. Os usuários podem então selecionar “Sim” ou “Não”, dependendo do que estão fazendo.

O caractere Newline(Newline character) é na verdade metade da tecla Enter . A tecla Enter é representada, geralmente, por uma seta que parece se originar de uma linha superior para a linha inferior e depois para a esquerda. A tecla Enter é uma combinação do caractere Newline (mudar para a próxima linha) e Return (leia “retorno do carro para a posição mais à esquerda x,0” como nas máquinas de escrever). Quando você pressiona a tecla Enter , qualquer comando nessa linha do console é executado. Depende do console pedir confirmação.

O prompt de comando do Windows(Windows) não pede confirmação no caso da maioria dos comandos. Ele pede confirmação apenas no caso de você usar um comando DEL ou FORMAT . Para comandos como RENAME etc., ele não solicitará confirmação. Eu não usei muito o Powershell , então não sei como os comandos são aceitos lá.

Em qualquer caso, se o site colocar comandos em sua área de transferência com a tecla Enter ( /n/r onde /n é nova linha e /r é retorno de carro), o console ou qualquer aplicativo programável executa diretamente o(s) comando(s). Se esses comandos forem prejudiciais, eles podem causar estragos em sua máquina e rede.

Leia: Impressão digital de tráfego do site(Website Traffic Fingerprinting) .

Como evitar Pastejacking

Se você é um OS X , pode usar o emulador iTerm por segurança. Ele irá avisá-lo caso o pastejacking aconteça com o conjunto de caracteres Enter já anexado.(Enter)

Os usuários do Windows(Windows) precisam verificar o que é colocado na área de transferência de seus computadores. Para fazer isso, primeiro, cole o conteúdo no Bloco(Notepad) de Notas . Ele cola a área de transferência apenas como texto e permite que você veja o que está na área de transferência. Se você vir o que copiou, pode ir em frente e colá-lo onde quiser. Isso significa um passo adicional, mas é melhor do que obter o Pastejacked . Lembre(Remember) -se de que usar o Word para verificar a área de transferência pode ser perigoso, pois também é programável usando macros etc.

Lembre(Remember) -se de que usar o Word para verificar a área de transferência pode ser perigoso, pois também é programável usando macros, etc. O bloco de notas(Notepad) não é programável e, portanto, é seguro verificar o conteúdo da área de transferência. Obviamente, você não verá o formato, as fontes e os estilos, etc., pois o conteúdo é colado como texto simples.

Para imagens, embora eu não tenha certeza, acho que clicar com o botão direito do mouse e selecionar “ Salvar como…(Save As…) ” é melhor do que usar o comando “ Copiar ”.(Copy)

Leia também: (Also read:) Roubo de dados da área de transferência – Proteja a configuração de segurança no Internet Explorer .



About the author

Depois de quase 20 anos na indústria de tecnologia, aprendi muito sobre os produtos da Apple e como personalizá-los para minhas necessidades. Em particular, sei como usar a plataforma iOS para criar aparências personalizadas e interagir com meus usuários por meio de preferências do aplicativo. Essa experiência me deu informações valiosas sobre como a Apple projeta seus produtos e a melhor forma de melhorar a experiência do usuário.



Related posts