Pastejacking هو نوع من الهجمات الإلكترونية حيث يخدع المهاجم المستخدم لنسخ ولصق تعليمات برمجية ضارة في متصفح الويب الخاص به. يمكن استخدام الكود لسرقة معلومات حساسة أو اختطاف جلسة المستخدم أو حتى التحكم في أجهزة الكمبيوتر الخاصة بهم. يعد Pastejacking ممكنًا لأن العديد من متصفحات الويب ستقوم تلقائيًا بتنفيذ التعليمات البرمجية التي يتم نسخها ولصقها فيها. هذا يجعل من السهل على المهاجم تضمين تعليمات برمجية ضارة في صفحة ويب أو بريد إلكتروني ، وخداع المستخدم لتنفيذه. هناك بعض الأشياء التي يمكنك القيام بها لحماية نفسك من هجمات الاختراق: - نسخ ولصق التعليمات البرمجية من مصادر موثوقة فقط. - احذر من التعليمات البرمجية التي يتم نسخها ولصقها تلقائيًا من أجلك. - استخدم امتداد المتصفح الذي يحظرك أو ينبهك بشأن الكود الذي يتم نسخه ولصقه تلقائيًا. يعتبر Pastejacking تهديدًا خطيرًا لأمنك ويجب عدم الاستخفاف به. باتباع النصائح أعلاه ، يمكنك المساعدة في حماية نفسك من هذه الأنواع من الهجمات.
أسهل طريقة للحصول على أي نص وصور من موقع ويب هي تحديده ، ونسخه باستخدام CTRL + C ، ثم اللصق باستخدام CTRL + V. ماذا لو لم تكن المادة الملصقة هي ما نسخته من الموقع؟ بالطبع ، سوف تقوم بالنسخ واللصق مرة أخرى وقد تكون النتيجة هي نفسها. إنه محفوف بالمخاطر وسنتحدث عن السبب.
مثال سريع: تقوم بنسخ أمر من موقع ويب ولصقه في وحدة التحكم. اتضح أن الأمر قد تغير وسيؤدي إلى إتلاف بياناتك. هل هناك خطأ في طريقة نسخ اللصق؟ أم أنه شيء شرير؟ يشرح هذا المقال ما هو اللصق - فن تغيير ما تنسخه من صفحات الويب.
ما هو الطقطقة
تسمح جميع المتصفحات تقريبًا لمواقع الويب بتشغيل الأوامر على أجهزة الكمبيوتر الخاصة بالمستخدمين. يمكن أن تسمح هذه الميزة لمواقع الويب الضارة بالسيطرة على حافظة جهاز الكمبيوتر الخاص بك. أي عندما تنسخ شيئًا ما وتلصقه في الحافظة ، يمكن لموقع الويب تشغيل أمر واحد أو أكثر باستخدام متصفحك. يمكن استخدام الطريقة للتغيير الحافظة محتوى. على الرغم من أنه قد لا يكون خطيرًا جدًا إذا كنت تقوم فقط بالنسخ واللصق في Notepad أو Word ، وما إلى ذلك ، فقد تصبح مشكلة لجهاز الكمبيوتر الخاص بك إذا قمت بلصق شيء ما مباشرة في موجه الأوامر.
تقوم مواقع الويب بتشغيل الأوامر عندما يقوم المستخدم بعمل شيء محدد - مثل الضغط على مفتاح معين أو النقر بزر الماوس الأيمن على الماوس. عند الضغط على CTRL + C على لوحة المفاتيح ، يتم تشغيل وضع أوامر موقع الويب. بعد انتظار قصير ، لنقل 800 مللي ثانية ، فإنه يلصق شيئًا ضارًا في الحافظة الخاصة بك. انتظر بينما يمكنك استخدام CTRL + V للصق النص الأصلي الذي نسخته. قد تتعقب بعض مواقع الويب مجموعة مفاتيح CTRL + V وتستخدمها لتشغيل أمر يغير محتويات الحافظة.
يمكنهم أيضًا تتبع حركات الماوس. إذا كنت لا تستخدم لوحة المفاتيح ولكن بدلاً من ذلك تستخدم قائمة السياق للنسخ ، فيمكنهم أيضًا تشغيل أوامر لاستبدال محتويات الحافظة الخاصة بك.
باختصار ، Pastejacking هي تقنية تستخدمها مواقع الويب الضارة للتحكم في حافظة جهاز الكمبيوتر الخاص بك وتغيير محتوياتها إلى شيء ضار دون علمك.
لماذا Pastejacking ضار
لنفترض أنك تقوم بالنسخ من موقع ويب إلى Microsoft Word. عندما تضغط على CTRL + C أو CTRL + V ، يضع موقع الويب عدة أوامر في الحافظة يمكنها إنشاء وتنفيذ وحدات ماكرو ضارة.
والأسوأ من ذلك ، عندما تقوم بلصق المحتوى مباشرة في وحدة التحكم ، مثل PowerShell أو نافذة موجه الأوامر. ماك يتمتع المستخدمون ببعض الأمان إذا استخدموا iTerm . هذه محاكاة تسمح لمستخدمي Mac باستبدال وحدة التحكم الافتراضية. عند استخدام iTerm ، فإنه يسأل المستخدمين عما إذا كانوا يريدون حقًا لصق شيء يحتوي على حرف 'سطر جديد'. يمكن للمستخدمين بعد ذلك اختيار 'نعم' أو 'لا' بناءً على ما يفعلونه.
في حرف جديد في الواقع نصف مفتاح Enter. عادةً ما يتم تمثيل مفتاح Enter بسهم يبدو أنه يبدأ من السطر العلوي إلى الأسفل ثم إلى اليسار. مفتاح Enter هو مزيج من الحرف Newline (انتقل إلى السطر التالي) والعودة (اقرأ 'عودة الحرف إلى الموضع الموجود في أقصى اليسار x ، 0
