粘贴劫持是恶意网站用来获取计算机中剪贴板控制权的一种方法或技术,然后未经许可将剪贴板内容更改为某些恶意内容。
抢劫是剥削受害者的一项非常强大的技术。随着受害者复制的命令被更改,任何可能对受害者的信息,凭据和私人数据有害的命令都可能处于危险之中。
- 所有浏览器都允许用户在PC上运行命令,这就是Pastejacking发挥作用的漏洞。
- 此方法更改剪贴板中的命令,并将其替换为任何其他恶意代码。
- 此方法是一种利用剪贴板数据替换为某些恶意数据(例如,恶意网站的链接或恶意命令)的漏洞。
- 对于这种方法,将这样的网站制成,将我们复制的文本替换为一些隐藏的恶意代码或命令,这些代码或命令在用户使用时会利用系统,从而损害安全性。
- 该技术可在任何操作系统上运行,并且是利用某人系统的一种非常强大的技术。
示范
现在让我们看看Pastejacking实际上是如何工作的。
第1步:转到此处的网站。
第2步:复制代码时,其他一些代码将复制到剪贴板。
在这里,我们可以看到复制的代码与复制的代码不同。您可以在计算机上尝试上述演示,以进一步了解它。
为什么抢劫有害?
假设您复制了要在控制台或命令提示符下运行的代码(Ctrl + C),然后将其粘贴到控制台窗口(Ctrl + V),但这是捕获的代码,但已被某些恶意代码替换并执行其他有害代码。当您将代码直接粘贴到控制台窗口中时,它将自动执行,并且用户无法选择“是”或“否”,并且Windows命令提示符不要求您进行确认。在这种情况下,恶意代码会自动运行(Ctrl + V),如果该代码有害,则可能会危及系统安全。
如何避免抢劫
有一种非常简单的方法可以避免Pastejacking。
步骤1:复制代码。
步骤2:首先将其粘贴到记事本上。而不是直接将其粘贴到命令提示符中,而是先将其粘贴在记事本上,以检查代码中的内容。
在这里,我们可以清楚地看到复制的代码与粘贴的代码不同,因此此技术将帮助我们避免Pastejacking。复制代码并将其粘贴到记事本中,而不是直接粘贴到命令提示符中,将添加一个步骤,但是比直接将代码粘贴到命令提示符中更安全。