Pastejacking ist eine Methode, mit der bösartige Websites die Kontrolle über die Zwischenablage Ihres Computers erlangen und deren Inhalt ohne Ihr Wissen in bösartige Inhalte umwandeln.
1. Was ist Pastejacking?
Fast alle Browser ermöglichen es Websites, Befehle auf dem Computer des Benutzers auszuführen. Diese Funktion könnte es böswilligen Websites ermöglichen, die Kontrolle über die Zwischenablage Ihres Computers zu erlangen.
Wenn Sie etwas kopieren und in die Zwischenablage einfügen, führt die Website möglicherweise einen oder mehrere Befehle über Ihren Browser aus. Mit dieser Methode kann der Inhalt der Zwischenablage geändert werden.
Wenn Sie den Inhalt zunächst in Notepad oder Word kopieren, ist dieser Vorgang weniger gefährlich und verursacht weniger Probleme als das direkte Einfügen in die Eingabeaufforderung.
Websites führen Befehle aus, wenn Benutzer eine bestimmte Aktion ausführen, beispielsweise das Drücken einer bestimmten Taste auf der Tastatur oder das Klicken mit der rechten Maustaste. Durch Drücken der Tastenkombination Strg + C auf der Tastatur wird der Befehlsmodus der Website aktiviert.
Nach nur kurzer Zeit, etwa 800 Millisekunden, werden schädliche Inhalte in Ihre Zwischenablage eingefügt. Einige Websites überwachen möglicherweise die STRG + V -Operation und lösen damit einen Befehl aus, der den Inhalt der Zwischenablage ändert.
Darüber hinaus können Websites Mausbewegungen verfolgen, falls Sie nicht die Tastatur, sondern die Maus zum Ausführen von Vorgängen verwenden. Wenn Sie zum Kopieren das Kontextmenü (Rechtsklick-Menü) verwenden, werden auch Befehle zum Ersetzen von Inhalten in der Zwischenablage aktiviert.
Kurz gesagt ist Pastejacking eine Methode, mit der bösartige Websites die Kontrolle über die Zwischenablage Ihres Computers erlangen und deren Inhalte ohne Ihr Wissen in schädliche Inhalte umwandeln.
2. Warum ist Pastejacking gefährlich?
Angenommen, Sie kopieren Inhalte von einer bestimmten Website und fügen sie in Microsoft Word ein. Wenn Sie die Tastenkombination Strg + C oder Strg + V drücken , „ordnen“ Websites Ihrer Zwischenablage einige Befehle zu, um Makros zu erstellen und auszuführen.
Gefährlicher ist es, wenn Sie Inhalte direkt in eine Konsole wie PowerShell oder die Eingabeaufforderung einfügen. Mac-Benutzer können bei Verwendung von iTerm aus einer Reihe von Sicherheitsoptionen wählen.
iTerm ist ein Emulator, der es Mac-Benutzern ermöglicht, die Standardkonsole zu ersetzen. Bei Verwendung von iTerm wird der Benutzer gefragt, ob er wirklich Inhalte einfügen möchte, die das „Newline“-Zeichen enthalten. Benutzer können Ja oder Nein wählen, je nachdem, was sie gerade tun.
Das Newline-Zeichen ist eigentlich nur die Hälfte der Eingabetaste. Die Eingabetaste wird durch eine nach links zeigende Pfeiltaste dargestellt. Die Eingabetaste ist eine Kombination aus dem Newline-Zeichen (wechselt zur nächsten Zeile) und Return.
Wenn Sie die Eingabetaste drücken, wird jeder Befehl auf der Konsole ausgeführt. Hängt davon ab, ob die Konsole eine Bestätigung anfordert.
Das Eingabeaufforderungsfenster fragt bei den meisten Befehlen nicht nach einer Bestätigung, sondern nur dann nach einer Bestätigung, wenn Sie den Befehl DEL oder den Befehl FORMAT verwenden . Bei Befehlen wie RENAME ,... fragt die Eingabeaufforderung nicht nach einer Bestätigung.
Wenn Webseiten die Befehle der Zwischenablage durch die Eingabetaste ersetzen (/n/r, wobei /n für Zeilenumbruch und /r für Return steht), kann die Konsole oder eine beliebige Anwendung die Befehle auf jeden Fall direkt ausführen. Wenn diese Befehle gefährlich sind, können sie auf Ihrem Computer und Netzwerk verheerende Folgen haben.
3. Wie vermeide ich Pastejacking?
Wenn Sie Mac OS X verwenden, können Sie die iTerm-Emulation verwenden, um Ihren Computer in einem sicheren Zustand zu halten. iTerm fordert Sie auf und benachrichtigt Sie, falls Pastejacking auftritt.
Für Windows-Benutzer müssen Sie überprüfen, welche Websites der Zwischenablage auf Ihrem Computer zugewiesen sind. Fügen Sie dazu zunächst den Inhalt in Notepad ein. Mit Notepad können Benutzer die Zwischenablage nur als Text einfügen, sodass Sie alles in der Zwischenablage sehen können. Wenn Sie sehen, was Sie kopiert haben
Sie können den Inhalt an einer beliebigen Stelle einfügen. Das bedeutet, dass Sie einen zusätzlichen Schritt machen müssen, im Gegenzug aber Pastejacked vermeiden. Beachten Sie, dass die Verwendung von Word zum Überprüfen der Zwischenablage gefährlich sein kann, da dieses Programm Makros verwendet.
Und wenn der Inhalt, den Sie kopieren und in Notepad einfügen, Sie das Format, die Schriftart und den Stil nicht sehen können, bedeutet das natürlich, dass der von Ihnen eingefügte Inhalt im Nur-Text-Format vorliegt.
Bei Bildern ist es am besten, mit der rechten Maustaste auf das Bild zu klicken, das Sie herunterladen oder kopieren möchten, und „ Speichern unter...“ auszuwählen . Dies ist sicherer als das Kopieren des Befehls.
Weitere Artikel finden Sie weiter unten:
Ich wünsche Ihnen Momente voller Spaß!
In diesem Artikel erfahren Sie, wie Sie den Internetzugriff für Benutzer oder Computer im Active Directory-Gruppenrichtlinienobjekt blockieren. Lernen Sie effektive Methoden, moderne Sicherheitsprotokolle und Best Practices kennen.
Das Formatieren eines USB-Sticks ähnelt dem Formatieren jedes anderen Laufwerks. Hier erfahren Sie, warum und wie Sie USB formatieren sollten, um optimale Ergebnisse zu erzielen.
Wenn beim Starten eines Spiels unter Windows 10 der Fehler „Game Security Violation Detected“ angezeigt wird, sind die Lösungen einfach und effektiv. Hier erfahren Sie, wie Sie dieses Problem beheben können.
Wechseln Sie mühelos zwischen Audiogeräten unter Windows 10 mit Tastenkombinationen. Erfahren Sie, wie Sie den Audio-Umschalter effizient nutzen.
Entdecken Sie 8 einfache Möglichkeiten, MSConfig in Windows 11 zu öffnen, um zahlreiche Probleme effizient zu beheben.
Freunde und Familienmitglieder zu trollen macht Spaß mit diesen harmlosen gefälschten Viren. Hier sind vier kreative Ideen, um Ihre Freunde zum Lachen zu bringen.
Entdecken Sie die Unterschiede zwischen Virtualisierung und Emulation sowie deren Vor- und Nachteile. Erfahren Sie, wie diese Technologien in modernen IT-Umgebungen eingesetzt werden.
Device Guard ist ein wichtiges Sicherheitsfeature in Windows 10, das sicherstellt, dass nur vertrauenswürdige Anwendungen ausgeführt werden. So aktivieren oder deaktivieren Sie es.
Erfahren Sie, wie Sie vDOS verwenden, um alte DOS-Software unter Windows 10 auszuführen. Dieser Emulator ist ideal für die Nutzung älterer Programme, bietet jedoch keine optimale Lösung für Spiele.
Wenn Sie Probleme mit USB-Geräten auf Ihrem Windows 11-Computer haben, sollten Sie die Funktion „USB Selective Suspend“ deaktivieren.
