เพสแจ็คคืออะไร? จะป้องกันคอมพิวเตอร์ของคุณจาก Pastejacking ได้อย่างไร?

Pastejacking เป็นวิธีการที่เว็บไซต์ที่เป็นอันตรายใช้เพื่อควบคุมคลิปบอร์ดของคอมพิวเตอร์ของคุณและเปลี่ยนเนื้อหาเป็นเนื้อหาที่เป็นอันตรายโดยที่คุณไม่รู้ตัว

1. Pastejacking คืออะไร?

เบราว์เซอร์เกือบทั้งหมดอนุญาตให้เว็บไซต์เรียกใช้คำสั่งบนคอมพิวเตอร์ของผู้ใช้ คุณลักษณะนี้อาจทำให้เว็บไซต์ที่เป็นอันตรายสามารถควบคุมคลิปบอร์ดของคอมพิวเตอร์ของคุณได้

เมื่อคุณคัดลอกสิ่งใดสิ่งหนึ่งและวางลงในคลิปบอร์ด เว็บไซต์อาจเรียกใช้คำสั่งตั้งแต่หนึ่งคำสั่งขึ้นไปโดยใช้เบราว์เซอร์ของคุณ วิธีการนี้สามารถใช้เพื่อเปลี่ยนเนื้อหาของคลิปบอร์ดได้

นอกจากนี้ หากคุณคัดลอกเนื้อหาลงใน Notepad หรือ Word... ก่อนอื่น กระบวนการนี้มีอันตรายน้อยกว่าและทำให้เกิดปัญหาน้อยกว่าการวางลงในพร้อมท์คำสั่งโดยตรง

เว็บไซต์จะเรียกใช้คำสั่งเมื่อผู้ใช้ดำเนินการใดๆ ก็ตาม เช่น การกดปุ่มเฉพาะบนแป้นพิมพ์ หรือการคลิกเมาส์ขวา เมื่อคุณกดคีย์ผสม Ctrl + C บนแป้นพิมพ์ โหมดคำสั่งของเว็บไซต์จะถูกเปิดใช้งาน

หลังจากช่วงเวลาสั้นๆ ประมาณ 800 มิลลิวินาที มันจะวางเนื้อหาที่เป็นอันตรายลงในคลิปบอร์ดของคุณ เว็บไซต์บางแห่งอาจตรวจสอบ การทำงาน ของ CTRL + Vและใช้เพื่อทริกเกอร์คำสั่งที่เปลี่ยนแปลงเนื้อหาในคลิปบอร์ด

นอกจากนี้ เว็บไซต์ยังสามารถติดตาม "การเคลื่อนที่" ของเมาส์ได้ ในกรณีที่คุณไม่ได้ใช้แป้นพิมพ์ แต่ใช้เมาส์ในการดำเนินการ การใช้เมนูบริบท (เมนูคลิกขวา) เพื่อคัดลอกจะเปิดใช้งานคำสั่งเพื่อแทนที่เนื้อหาในคลิปบอร์ดด้วย

กล่าวโดยสรุป Pastejacking เป็นวิธีการที่เว็บไซต์ที่เป็นอันตรายใช้เพื่อควบคุมคลิปบอร์ดของคอมพิวเตอร์ของคุณและเปลี่ยนเนื้อหาเป็นเนื้อหาที่เป็นอันตรายโดยที่คุณไม่รู้ตัว

2. ทำไม Pastejacking ถึงเป็นอันตราย?

สมมติว่าคุณคัดลอกและวางเนื้อหาจากเว็บไซต์บางแห่งลงใน Microsoft Word เมื่อคุณกดคีย์ผสมCtrl + CหรือCtrl + Vเว็บไซต์จะ "กำหนด" คำสั่งบางอย่างให้กับคลิปบอร์ดของคุณเพื่อสร้างและเรียกใช้แมโคร

สิ่งที่อันตรายกว่าคือเมื่อคุณวางเนื้อหาลงในคอนโซลโดยตรง เช่น PowerShell หรือ Command Prompt ผู้ใช้ Mac สามารถเลือกจากตัวเลือกความปลอดภัยได้มากมายหากใช้ iTerm

iTerm เป็นโปรแกรมจำลองที่อนุญาตให้ผู้ใช้ Mac แทนที่คอนโซลเริ่มต้นได้ เมื่อใช้ iTerm ระบบจะถามผู้ใช้ว่าต้องการวางเนื้อหาที่มีอักขระ "ขึ้นบรรทัดใหม่" หรือไม่ ผู้ใช้สามารถเลือกใช่หรือไม่ใช่ก็ได้ ขึ้นอยู่กับสิ่งที่พวกเขากำลังทำอยู่

จริงๆ แล้วอักขระขึ้นบรรทัดใหม่เป็นเพียง 1/2 ของปุ่ม Enter ปุ่ม Enter จะแสดงด้วยปุ่มลูกศรชี้ไปทางซ้าย ปุ่ม Enter คือการรวมกันของอักขระขึ้นบรรทัดใหม่ (เปลี่ยนเป็นบรรทัดถัดไป) และ Return

เมื่อคุณกดปุ่ม Enter คำสั่งใดๆ บนคอนโซลจะถูกดำเนินการ ขึ้นอยู่กับคอนโซลเพื่อขอการยืนยัน

หน้าต่าง Command Prompt จะไม่ขอการยืนยันด้วยคำสั่งส่วนใหญ่ แต่จะถามเฉพาะการยืนยันในกรณีที่คุณใช้ คำสั่ง DELหรือ คำ สั่งFORMATสำหรับคำสั่งเช่นRENAME ,... พรอมต์คำสั่งจะไม่ขอการยืนยัน

ไม่ว่าในกรณีใด หากหน้าเว็บแทนที่คำสั่งคลิปบอร์ดด้วยปุ่ม Enter (/n/r โดยที่ /n คือบรรทัดใหม่และ /r คือส่งคืน) คอนโซลหรือแอปพลิเคชันใดๆ อาจเรียกใช้คำสั่งได้โดยตรง หากคำสั่งเหล่านี้เป็นอันตราย อาจสร้างความเสียหายให้กับคอมพิวเตอร์และเครือข่ายของคุณได้

3. จะหลีกเลี่ยงการ Pastejacking ได้อย่างไร?

หากคุณใช้ Mac OS X คุณสามารถใช้การจำลอง iTerm เพื่อให้เครื่องของคุณอยู่ในสถานะที่ปลอดภัย iTerm จะแจ้งและแจ้งให้คุณทราบในกรณีที่เกิดการพาสเจอร์ไรเซอร์

สำหรับผู้ใช้ Windows คุณต้องตรวจสอบว่าเว็บไซต์ใดบ้างที่กำหนดให้กับคลิปบอร์ดบนคอมพิวเตอร์ของคุณ เมื่อต้องการทำเช่นนี้ ขั้นแรกให้วางเนื้อหาลงใน Notepad Notepad อนุญาตให้ผู้ใช้วางคลิปบอร์ดเป็นข้อความเท่านั้น ดังนั้นคุณจึงสามารถเห็นทุกสิ่งบนคลิปบอร์ดได้ หากคุณเห็นสิ่งที่คุณคัดลอก

คุณสามารถวางเนื้อหาได้ทุกที่ที่คุณต้องการ ซึ่งหมายความว่าคุณจะต้องดำเนินการเพิ่มเติม แต่คุณจะต้องหลีกเลี่ยง Pastejacked ในทางกลับกัน โปรดทราบว่าการใช้ Word เพื่อตรวจสอบคลิปบอร์ดอาจเป็นอันตรายได้เนื่องจากโปรแกรมนี้ใช้แมโคร

และแน่นอนว่าหากเนื้อหาที่คุณคัดลอกและวางบน Notepad แต่คุณไม่สามารถมองเห็นรูปแบบ แบบอักษร สไตล์... นั่นหมายความว่าเนื้อหาที่คุณวางอยู่ในรูปแบบข้อความธรรมดา

สำหรับรูปภาพ วิธีที่ดีที่สุดคือคลิกขวาที่รูปภาพที่คุณต้องการดาวน์โหลดหรือคัดลอก แล้วเลือกบันทึกเป็น...ซึ่งปลอดภัยกว่าการคัดลอกคำสั่ง

อ้างถึงบทความเพิ่มเติมด้านล่าง:

• จะรู้ได้อย่างไรว่าคอมพิวเตอร์ของคุณถูก "โจมตี" โดยแฮกเกอร์?

• Windows Defender ถูกปิดใช้งานหรือไม่ทำงาน ต่อไปนี้เป็นวิธีแก้ไข

• หลอกเพื่อนด้วยการสร้างไวรัส "ปลอม" บน Notepad

หวังว่าคุณจะมีช่วงเวลาแห่งความสนุกสนาน!