Најлакши начин да добијете било који текст и слике са веб локације је да их изаберете, копирате помоћу CTRL+C , а затим налепите помоћу CTRL+V . Шта ако налепљени материјал није оно што сте копирали са веб локације? Сигурно ћете поново копирати и залепити, а резултати би могли бити исти. Ризично је, а ми ћемо причати зашто.

Брз пример је да копирате команду са веб локације и налепите је на конзолу. Испоставило се да је команда промењена и да то штети вашим подацима. Да ли нешто није у реду са начином на који копирате залепите? Или је у питању нешто злонамерно? Овај чланак говори о томе шта је Пастејацкинг^{(Pastejacking)} – уметност промене онога што копирате са веб страница.

Шта је пастејацкинг

Скоро сви претраживачи дозвољавају веб локацијама да покрећу команде на рачунарима корисника. Ова функција може дозволити злонамерним веб локацијама да преузму међуспремник вашег рачунара. То јест, када нешто копирате и налепите у међуспремник, веб локација може да покрене једну или више команди помоћу вашег претраживача. Метода се може користити за промену садржаја Цлипбоард -а. Иако можда није много опасно ако само копирате у Нотепад^(Notepad) или Ворд^(Word) итд., може бити проблем за ваш рачунар ако нешто налепите директно у командну линију^{(Command Prompt)} .

Веб локације покрећу команду(е) када корисник уради било шта конкретно – на пример када притисне одређени тастер или кликне десним тастером миша. Када притиснете CTRL+C на тастатури, покреће се командни режим веб локације. Након малог чекања, рецимо 800 мс, налепи нешто злонамерно у ваш међуспремник. Сачекајте да вам дозволимо да користите CTRL+V за лепљење оригиналног текста који сте копирали. Неке веб локације могу пратити CTRL+V и користити га за покретање команде која мења садржај међуспремника.

Такође могу пратити кретање миша. Ако не користите тастатуру, већ уместо тога користите контекстни мени за копирање, они такође могу покренути команде за замену садржаја међумеморије.

Укратко, Пастејацкинг је метода коју злонамерне веб локације користе да преузму контролу над клипбордом ваших рачунара и промене његов садржај у нешто штетно без вашег знања.^{(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)}

Зашто је пастејацкинг штетан

Претпоставимо^(Suppose) да копирате са веб локације у Мицрософт Ворд^{(Microsoft Word)} . Када притиснете CTRL+C или CTRL+V , веб локација поставља неколико команди у међуспремник које могу да креирају и изврше штетне макрое.

Још горе је када налепите садржај директно на конзолу као што је ПоверСхелл^(PowerShell) или прозор командне линије . ^{(Command Prompt)}Корисници Мац^(Mac) -а имају извесну сигурност ако користе иТерм^(iTerm) . То је емулација која омогућава корисницима Мац^(Mac) -а да замене подразумевану конзолу. Када се користи иТерм, он пита кориснике да ли заиста желе да налепе нешто што садржи знак „нови ред“. Корисници тада могу изабрати „Да“ или „Не“ у зависности од тога шта раде.

Карактер Невлине^{(Newline character)} је заправо половина тастера Ентер . ^(Enter)Тастер Ентер^(Enter) је углавном приказан стрелицом која изгледа да потиче од горње до доње линије, а затим лево. Тастер Ентер^(Enter) је комбинација знака Невлине^(Newline) (промена на следећи ред) и Ретурн^(Return) (читај „повратак на крајњу леву позицију к,0“ као у писаћим машинама). Када притиснете тастер Ентер^(Enter) , извршава се било која команда на тој линији конзоле. Зависи од конзоле да тражи потврду.

Виндовс^(Windows) командна линија не тражи потврду у случају већине команди. Тражи потврду само у случају да користите команду ДЕЛ^(DEL) или ФОРМАТ . ^(FORMAT)За команде попут РЕНАМЕ^(RENAME) итд., неће тражити потврду. Нисам много користио Поверсхелл^(Powershell) па не знам како се команде тамо прихватају.

У сваком случају, ако веб локација поставља команде у ваш међуспремник помоћу тастера Ентер ( ^(Enter)/n/r где је /н нови ред, а /р је повратак на линију), конзола или било која програмабилна апликација директно покреће команду(е). Ако су ове команде штетне, могу створити хаос на вашој машини и мрежи.

Прочитајте: Отисак прстију о саобраћају на веб локацији^{(Website Traffic Fingerprinting)} .

Како избећи пастејацкинг

Ако сте ОС Кс^{(OS X)} , можете користити иТерм емулатор ради сигурности. То ће вас питати у случају да се пастејацкинг деси са већ придодатим Ентер^(Enter) скупом знакова.

Корисници Виндовс^(Windows) -а треба да провере шта је постављено у међуспремник вашег рачунара. Да бисте то урадили, прво налепите садржај у Нотепад^(Notepad) . Он лепи клипборд само као текст и омогућава вам да видите шта се налази у међуспремнику. Ако видите шта сте копирали, можете наставити и налепити где год желите. То значи додатни корак, али је боље него да добијете Пастејацкед^{(Pastejacked)} . Запамтите^(Remember) да коришћење Ворд^(Word) -а за проверу међуспремника може бити опасно јер се и он може програмирати помоћу макроа итд.

Запамтите^(Remember) да коришћење Ворд^(Word) -а за проверу међуспремника може бити опасно јер се и он може програмирати помоћу макроа итд. Нотепад^(Notepad) се не може програмирати и стога је безбедно проверити садржај међуспремника. Наравно, нећете видети формат, фонтове, стилове итд. пошто је садржај налепљен као обичан текст.

За слике, иако нисам сигуран, мислим да је бољи клик десним тастером миша и избор „ Сачувај као…^{(Save As…)} “ него коришћење команде „ Копирај “.^(Copy)

Такође прочитајте: ^{(Also read:)} Крађа података из међуспремника – Појачајте безбедносне поставке у Интернет Екплорер-у .

What is Pastejacking? Why you shouldn't copy paste from web?

The easiest mеthod to obtain any text and imаges from a website is to select it, copy it using CTRL+C keys аnd then paste it using CTRL+V. What if the pasted material is not whаt you copied from the website? Surely you’ll cоpy-paste again, and the results might be the same.  It’s rіsky, and we’ll talk why.

A quick example is that you copy a command from a website and paste it on the console. It turns out the command was changed, and this damages your data. Is it something wrong with the way you copy paste? Or is it something malicious? This article talks about what is Pastejacking – the art of changing what you copy from web pages.

What is Pastejacking

Nearly all browsers allow websites to run commands on the users’ computers. This feature can allow malicious websites to take over your computers’ clipboard. That is, when you copy something and paste it to your clipboard, the website can run one or more commands using your browser. The method can be used to change the Clipboard contents. While it may not be much dangerous if you are just copying to Notepad or Word etc. , it could be a problem for your computer if you paste something directly to the Command Prompt.

Websites run command(s) when anything specific is done by the user – like when pressing a specific key or right-clicking the mouse. When you press CTRL+C on your keyboard, it triggers the website command mode. After a small wait, say 800 ms, it pastes something malicious to your clipboard. The wait is to let you use CTRL+V paste the original text that you copied. Some websites may track CTRL+V and use it to trigger a command that changes the clipboard contents.

They can also track mouse movements. If you do not use the keyboard but instead, use the context menu to copy, then too they can trigger commands to replace your clipboard contents.

In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.

Why is Pastejacking harmful

Suppose you are copy pasting from a website to Microsoft Word. When you press CTRL+C or CTRL+V, the website places few commands on your clipboard that can create and execute harmful macros.

Worse is when you are pasting content directly to a console like PowerShell or Command Prompt window. Mac users have some security if they are using iTerm. It is an emulation that allows Mac users to replace the default console. When using iTerm, it asks the users if they really wish to paste something containing “newline” character. Users can then select “Yes” or “No” depending on what they are doing.

The Newline character is actually half the Enter key. The Enter key is depicted, generally by an arrow that seems to be originating fro an upper line to lower line and then to left. The Enter key is a combination of Newline (change to next line) and Return (read “carriage return to leftmost position x,0” as in typewriters) character. When you press the Enter key, any command on that console line is executed. It is dependent upon the console to ask for confirmation.

The Windows command prompt does not ask for confirmation in case of most commands. It asks confirmation only in case you use a DEL or FORMAT command. For commands like RENAME etc., it will not ask for confirmation. I haven’t used Powershell much so I don’t know how the commands are accepted there.

In any case, if the website places commands on your clipboard with the Enter key (/n/r where /n is newline and /r is carriage return), the console or any programmable application directly runs the command(s). If these commands are harmful, they can create havoc on your machine and network.

Read: Website Traffic Fingerprinting.

How to avoid Pastejacking

If you are an OS X, you can use the iTerm emulator for safety. It will prompt you in case pastejacking happens with already appended Enter set of characters.

Windows users need to check what is placed into your computers’ clipboard. To do this, first, paste the contents into the Notepad. It pastes clipboard as text only and lets you see what is there in the clipboard. If you see what you copied, you can go ahead and paste it wherever you want. It means an additional step but is better than getting Pastejacked. Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc.

Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc. Notepad is not programmable and hence is safe to check the contents of the clipboard. Of course, you will not see the format, fonts, and styles, etc. as the contents are pasted as plain text.

For images, though I am not sure, I think right-clicking and selecting “Save As…” is better than using the “Copy” command.

Also read: Clipboard Data Theft – Harden security setting in Internet Explorer.

Related posts

• Како да проверите да ли је веза безбедна или не користећи ваш веб претраживач

• Сазнајте да ли је ваш онлајн налог хакован и да ли су процурили детаљи е-поште и лозинке

• Савети за безбедност на мрежи за децу, студенте и тинејџере

• Чланак и савети о Интернет безбедности за Виндовс кориснике

• Заштитите своју децу од садржаја за одрасле помоћу Чистог прегледања

• Бесплатан онлајн видео преузимач и конвертер - Видео Граббер

• Како бесплатно генерисати текстуалне слике на мрежи

• Мицрософт преваре: Преваре телефоном и е-поштом које злоупотребљавају Мицрософт име

• Шта је сајбер малтретирање? Како то спречити и пријавити?

• Најбољи бесплатни онлајн сервиси резервних копија засновани на облаку

• Како се носити са плагијатом и крађом садржаја на мрежи

• Најбоље бесплатне апликације за онлајн анкете и израду образаца

• Сајбер напади – дефиниција, врсте, превенција

• Шта је Флеецеваре? Како се заштитити од Флеецеваре апликација?

• Шта је напад човек у средини (МИТМ): дефиниција, превенција, алати

• Бесплатни онлајн алати и софтвер за израду фото колажа

• Отисак прста у претраживачу. Како онемогућити отиске прстију претраживача

• Мере опреза које треба предузети пре него што кликнете на веб везе или УРЛ адресе

• Најбољи бесплатни онлајн курсеви обуке да бисте остали у форми док сте код куће

• Шта су дигитални отисци, трагови или сенке?