Was ist Pastejacking und wie kann man sich schützen?



Aktualisiert June 2022 : Beenden Sie diese Fehlermeldungen und beschleunigen Sie Ihr Computersystem mit unserem Optimierungstool. Laden Sie es über diesen Link hier herunter.

  1. Laden Sie das Reparaturprogramm hier herunter und installieren Sie es.
  2. Lassen Sie es Ihren Computer scannen.
  3. Das Tool wird dann Ihren Computer reparieren.



Die einfachste Methode, um Texte und Bilder von einer Website zu erhalten, besteht darin, sie auszuwählen, mit STRG+C zu kopieren und dann mit STRG+V einzufügen. Was passiert, wenn das eingeklebte Material nicht das ist, was Sie von der Website kopiert haben? Sicherlich werden Sie erneut kopieren und einfügen, und die Ergebnisse könnten die gleichen sein. Es ist riskant, und wir werden darüber reden, warum.

Ein kurzes Beispiel ist, dass Sie einen Befehl von einer Website kopieren und auf der Konsole einfügen. Es stellt sich heraus, dass der Befehl geändert wurde, und das schadet Ihren Daten. Ist es etwas falsch an der Art und Weise, wie Sie den Paste kopieren? Oder ist es etwas Bösartiges? Dieser Artikel behandelt das, was Pastejacking ist – die Kunst, zu ändern, was man von Webseiten kopiert.

Was ist Pastejacking

Fast alle Browser ermöglichen es Websites, Befehle auf den Computern der Benutzer auszuführen. Diese Funktion kann es bösartigen Websites ermöglichen, die Zwischenablage Ihrer Computer zu übernehmen. Das heißt, wenn Sie etwas kopieren und in Ihre Zwischenablage einfügen, kann die Website einen oder mehrere Befehle über Ihren Browser ausführen. Die Methode kann verwendet werden, um den Inhalt der Zwischenablage zu ändern. Es kann zwar nicht sehr gefährlich sein, wenn Sie nur nach Notepad oder Word usw. kopieren. Wenn Sie etwas direkt in die Eingabeaufforderung einfügen, könnte es ein Problem für Ihren Computer sein.

Websites führen Befehle aus, wenn der Benutzer etwas Bestimmtes ausführt – wie z.B. beim Drücken einer bestimmten Taste oder beim Rechtsklick mit der Maus. Wenn Sie STRG+C auf Ihrer Tastatur drücken, wird der Befehlsmodus der Website aktiviert. Nach einer kurzen Wartezeit, sagen wir 800 ms, fügt es etwas Bösartiges in die Zwischenablage ein. Das Warten ist, dass Sie mit STRG+V den Originaltext, den Sie kopiert haben, einfügen können. Einige Websites können STRG+V verfolgen und damit einen Befehl auslösen, der den Inhalt der Zwischenablage ändert.

Sie können auch Mausbewegungen verfolgen. Wenn Sie nicht die Tastatur verwenden, sondern das Kontextmenü zum Kopieren verwenden, dann können sie auch Befehle auslösen, um Ihren Inhalt der Zwischenablage zu ersetzen.

Kurz gesagt, Pastejacking ist eine Methode, mit der böswillige Websites ohne Ihr Wissen die Kontrolle über die Zwischenablage Ihres Computers übernehmen und deren Inhalt in etwas Schädliches ändern.

Warum ist Pastejacking schädlich



Wir empfehlen die Verwendung dieses Tools bei verschiedenen PC-Problemen.

Dieses Tool behebt häufige Computerfehler, schützt Sie vor Dateiverlust, Malware, Hardwareausfällen und optimiert Ihren PC für maximale Leistung. Beheben Sie PC-Probleme schnell und verhindern Sie, dass andere mit dieser Software arbeiten:

download

  1. Download dieses PC-Reparatur-Tool .
  2. Klicken Sie auf Scan starten, um Windows-Probleme zu finden, die PC-Probleme verursachen könnten.
  3. Klicken Sie auf Alle reparieren, um alle Probleme zu beheben.



Angenommen, Sie kopieren das Einfügen von einer Website nach Microsoft Word. Wenn Sie STRG+C oder STRG+V drücken, platziert die Website einige Befehle in Ihrer Zwischenablage, die schädliche Makros erstellen und ausführen können.

Schlimmer ist es, wenn Sie Inhalte direkt in eine Konsole wie PowerShell oder das Eingabeaufforderungsfenster einfügen. Mac Benutzer haben eine gewisse Sicherheit, wenn sie iTerm verwenden. Es handelt sich um eine Emulation, die es Mac-Anwendern ermöglicht, die Standardkonsole zu ersetzen. Bei der Verwendung von iTerm werden die Benutzer gefragt, ob sie wirklich etwas mit einem Zeilenumbruch einfügen möchten. Die Benutzer können dann Ja oder Nein wählen, je nachdem, was sie tun.

Das Newline-Zeichen ist eigentlich die halbe Enter-Taste. Die Eingabetaste wird im Allgemeinen durch einen Pfeil dargestellt, der von einer oberen Linie zur unteren Linie und dann nach links zu kommen scheint. Die Eingabetaste ist eine Kombination aus Newline (Wechsel zur nächsten Zeile) und Return (Lesewagenrücklauf an die äußerste linke Position x,0 wie bei Schreibmaschinen). Wenn Sie die Eingabetaste drücken, wird jeder Befehl auf dieser Konsolenzeile ausgeführt. Es ist abhängig von der Konsole, ob sie um eine Bestätigung bittet.

Die Windows-Eingabeaufforderung fragt bei den meisten Befehlen nicht nach einer Bestätigung. Es fragt nur dann nach einer Bestätigung, wenn Sie einen DEL- oder FORMAT-Befehl verwenden. Für Befehle wie RENAME etc. wird keine Bestätigung verlangt. Ich habe Powershell nicht viel benutzt, also weiß ich nicht, wie die Befehle dort akzeptiert werden.

Auf jeden Fall, wenn die Website Befehle mit der Eingabetaste (/n/r in Ihre Zwischenablage platziert, wobei /n Newline ist und /r Carriage Return ist. ), die Konsole oder eine programmierbare Anwendung führt die Befehle direkt aus. Wenn diese Befehle schädlich sind, können sie verheerende Auswirkungen auf Ihren Computer und Ihr Netzwerk haben.

Lesen: Website Traffic Fingerabdruck.

Wie man Pastejacking vermeidet

Wenn Sie ein OS X sind, können Sie den iTerm-Emulator zur Sicherheit verwenden. Es wird Sie auffordern, falls Pastejacking mit bereits angefügtem Zeichensatz erfolgt.

Windows-Benutzer müssen überprüfen, was sich in der Zwischenablage Ihres Computers befindet. Dazu fügen Sie zunächst den Inhalt in den Merkzettel ein. Es fügt die Zwischenablage nur als Text ein und zeigt Ihnen, was sich in der Zwischenablage befindet. Wenn Sie sehen, was Sie kopiert haben, können Sie es an beliebiger Stelle einfügen. Es bedeutet einen zusätzlichen Schritt, ist aber besser als Pastajacke zu bekommen. Denken Sie daran, dass die Verwendung von Word zur Überprüfung der Zwischenablage gefährlich sein kann, da sie auch mit Makros usw. programmierbar ist.

Denken Sie daran, dass die Verwendung von Word zur Überprüfung der Zwischenablage gefährlich sein kann, da es auch mit Makros usw. programmierbar ist. Notepad ist nicht programmierbar und daher sicher, um den Inhalt der Zwischenablage zu überprüfen. Natürlich werden Sie das Format, die Schriften und Stile usw. nicht sehen, da der Inhalt als normaler Text eingefügt wird.

Für Bilder, obwohl ich mir nicht sicher bin, denke ich, dass ein Rechtsklick und die Auswahl von Save As… besser ist als die Verwendung des Befehls Copy.

Lesen Sie auch: Zwischenablage Datendiebstahl – Sicherheitseinstellung im Internet Explorer verstärken.



EMPFOHLEN: Klicken Sie hier, um Windows-Fehler zu beheben und die Systemleistung zu optimieren

Leave a Reply

Your email address will not be published.