Pastejacking ist eine Art Cyberangriff, bei dem ein Angreifer einen Benutzer dazu verleitet, bösartigen Code zu kopieren und in seinen Webbrowser einzufügen. Der Code kann verwendet werden, um vertrauliche Informationen zu stehlen, die Sitzung des Benutzers zu entführen oder sogar die Kontrolle über seinen Computer zu übernehmen. Pastejacking ist möglich, weil viele Webbrowser automatisch Code ausführen, der kopiert und in sie eingefügt wird. Dies macht es einem Angreifer leicht, bösartigen Code in eine Webseite oder E-Mail einzubetten und den Benutzer zur Ausführung zu verleiten. Es gibt ein paar Dinge, die Sie tun können, um sich vor Pastejacking-Angriffen zu schützen: - Kopieren und fügen Sie nur Code aus vertrauenswürdigen Quellen ein. - Seien Sie misstrauisch gegenüber Code, der automatisch für Sie kopiert und eingefügt wird. - Verwenden Sie eine Browsererweiterung, die automatisch kopierten und eingefügten Code blockiert oder Sie warnt. Pastejacking ist eine ernsthafte Bedrohung Ihrer Sicherheit und sollte nicht auf die leichte Schulter genommen werden. Indem Sie die obigen Tipps befolgen, können Sie sich vor diesen Arten von Angriffen schützen.
Der einfachste Weg, Text und Bilder von einer Website zu erhalten, besteht darin, sie auszuwählen, mit STRG + C zu kopieren und dann mit STRG + V einzufügen. Was ist, wenn das eingefügte Material nicht das ist, was Sie von der Website kopiert haben? Natürlich werden Sie erneut kopieren und einfügen, und das Ergebnis kann dasselbe sein. Es ist riskant und wir werden darüber sprechen, warum.
Ein kurzes Beispiel: Sie kopieren einen Befehl von einer Website und fügen ihn in die Konsole ein. Es stellt sich heraus, dass der Befehl geändert wurde und Ihre Daten beschädigt werden. Stimmt etwas mit dem Kopieren und Einfügen nicht? Oder ist es etwas Böses? Dieser Artikel erklärt, was ist Pastejacking - die Kunst, das, was Sie von Webseiten kopieren, zu ändern.
Was ist Pastejacking
Fast alle Browser ermöglichen es Websites, Befehle auf den Computern der Benutzer auszuführen. Diese Funktion kann böswilligen Websites ermöglichen, die Zwischenablage Ihres Computers zu übernehmen. Das heißt, wenn Sie etwas kopieren und in die Zwischenablage einfügen, kann die Website einen oder mehrere Befehle mit Ihrem Browser ausführen. Die Methode kann verwendet werden, um zu ändern Zwischenablage Inhalt. Während es vielleicht nicht sehr gefährlich ist, wenn Sie einfach in Notepad oder Word usw. kopieren und einfügen, kann es für Ihren Computer zu einem Problem werden, wenn Sie etwas direkt in die Eingabeaufforderung einfügen.
Websites führen Befehle aus, wenn der Benutzer etwas Bestimmtes tut – z. B. das Drücken einer bestimmten Taste oder das Klicken mit der rechten Maustaste. Wenn Sie STRG+C auf Ihrer Tastatur drücken, wird der Befehlsmodus der Website gestartet. Nach einer kurzen Wartezeit, sagen wir 800 ms, fügt es etwas Bösartiges in Ihre Zwischenablage ein. Warten Sie, während Sie STRG + V verwenden können, um den kopierten Originaltext einzufügen. Einige Websites verfolgen möglicherweise die Tastenkombination STRG + V und verwenden sie, um einen Befehl auszuführen, der den Inhalt der Zwischenablage ändert.
Sie können auch Mausbewegungen verfolgen. Wenn Sie nicht die Tastatur verwenden, sondern stattdessen das Kontextmenü zum Kopieren verwenden, können sie auch Befehle ausführen, um den Inhalt Ihrer Zwischenablage zu ersetzen.
Kurz gesagt, Pastejacking ist eine Technik, mit der bösartige Websites die Kontrolle über die Zwischenablage Ihres Computers übernehmen und deren Inhalt ohne Ihr Wissen in etwas Bösartiges ändern.
Warum Pastejacking schädlich ist
Angenommen, Sie kopieren Inhalte von einer Website in Microsoft Word. Wenn Sie STRG + C oder STRG + V drücken, platziert die Website mehrere Befehle in der Zwischenablage, die bösartige Makros erstellen und ausführen können.
Schlimmer noch, wenn Sie Inhalte direkt in die Konsole einfügen, z. B. in ein PowerShell- oder Eingabeaufforderungsfenster. Mac Benutzer haben eine gewisse Sicherheit, wenn sie verwenden iTerm . Dies ist eine Emulation, mit der Mac-Benutzer die Standardkonsole ersetzen können. Bei der Verwendung von iTerm werden die Benutzer gefragt, ob sie wirklich etwas einfügen möchten, das ein Zeilenumbruchzeichen enthält. Benutzer können dann „Ja“ oder „Nein“ wählen, je nachdem, was sie tun.
IN Newline-Zeichen eigentlich die Hälfte der Enter-Taste. Die Eingabetaste wird normalerweise durch einen Pfeil dargestellt, der von der obersten Zeile nach unten und dann nach links zu beginnen scheint. Die Eingabetaste ist eine Kombination aus dem Zeichen Newline (gehe zur nächsten Zeile) und Return (sprich: Wagenrücklauf zur Position ganz links x, 0
![MSINFO32.exe Systeminformationen funktionieren nicht [Fix]](https://prankmike.com/img/errors/7D/msinfo32-exe-system-information-not-working-fix-1.jpg)
