Le Pastejacking est une méthode utilisée par les sites Web malveillants pour prendre le contrôle du presse-papiers de votre ordinateur et modifier son contenu en contenu malveillant à votre insu.
1. Qu’est-ce que le Pastejacking ?
Presque tous les navigateurs permettent aux sites Web d'exécuter des commandes sur l'ordinateur de l'utilisateur. Cette fonctionnalité pourrait permettre à des sites Web malveillants de prendre le contrôle du presse-papiers de votre ordinateur.
Lorsque vous copiez quelque chose et le collez dans le presse-papiers, le site Web peut exécuter une ou plusieurs commandes à l'aide de votre navigateur. Cette méthode peut être utilisée pour modifier le contenu du Presse-papiers.
De plus, si vous copiez d'abord le contenu dans le Bloc-notes ou Word..., ce processus est moins dangereux et pose moins de problèmes que le collage directement dans l'invite de commande.
Les sites Web exécutent des commandes lorsque les utilisateurs effectuent une action spécifique, comme appuyer sur une touche spécifique du clavier ou cliquer avec le bouton droit de la souris. Lorsque vous appuyez sur la combinaison de touches Ctrl + C du clavier, le mode commande du site Web sera activé.
Après seulement une courte période, environ 800 millisecondes, le contenu malveillant sera collé dans votre presse-papiers. Certains sites Web peuvent surveiller l'opération CTRL + V et l'utiliser pour déclencher une commande qui modifie le contenu du Presse-papiers.
De plus, les sites Web peuvent suivre les « mouvements » de la souris au cas où vous n'utilisez pas le clavier mais utilisez la souris pour effectuer des opérations. L'utilisation du menu contextuel (menu contextuel) pour copier active également les commandes permettant de remplacer le contenu dans le Presse-papiers.
En bref, le Pastejacking est une méthode utilisée par les sites Web malveillants pour prendre le contrôle du presse-papiers de votre ordinateur et modifier son contenu en contenu malveillant à votre insu.
2. Pourquoi le Pastejacking est-il dangereux ?
Supposons que vous copiez et collez le contenu d'un certain site Web dans Microsoft Word. Lorsque vous appuyez sur la combinaison de touches Ctrl + C ou Ctrl + V , les sites Web « attribueront » certaines commandes à votre presse-papiers pour créer et exécuter des macros.
Ce qui est plus dangereux, c'est lorsque vous collez des éléments directement dans une console comme PowerShell ou une invite de commande. Les utilisateurs de Mac peuvent choisir parmi un certain nombre d'options de sécurité s'ils utilisent iTerm.
iTerm est un émulateur qui permet aux utilisateurs Mac de remplacer la console par défaut. Lors de l'utilisation d'iTerm, il demandera à l'utilisateur s'il souhaite vraiment coller le contenu contenant le caractère « nouvelle ligne ». Les utilisateurs peuvent choisir Oui ou Non, en fonction de ce qu'ils font.
Le caractère Newline ne représente en réalité que la moitié de la touche Entrée. La touche Entrée est représentée par une touche fléchée pointant vers la gauche. La touche Entrée est une combinaison du caractère Newline (passage à la ligne suivante) et de Return.
Lorsque vous appuyez sur la touche Entrée, n'importe quelle commande sur la console est exécutée. Cela dépend de la console pour demander une confirmation.
La fenêtre d'invite de commande ne demandera pas de confirmation avec la plupart des commandes, mais demandera uniquement une confirmation si vous utilisez la commande DEL ou la commande FORMAT . Pour les commandes comme RENAME ,..., l'invite de commande ne demandera pas de confirmation.
Dans tous les cas, si les pages Web remplacent les commandes du Presse-papiers par la touche Entrée (/n/r où /n est une nouvelle ligne et /r est un retour), la console ou n'importe quelle application peut exécuter des commandes directement. Si ces commandes sont dangereuses, elles peuvent faire des ravages sur votre ordinateur et votre réseau.
3. Comment éviter le Pastejacking ?
Si vous utilisez Mac OS X, vous pouvez utiliser l'émulation iTerm pour maintenir votre ordinateur dans un état sûr. iTerm vous demandera et vous avertira en cas de détournement de pâte.
Pour les utilisateurs Windows, vous devez vérifier quels sites Web ont attribué au presse-papiers de votre ordinateur. Pour ce faire, collez d'abord le contenu dans le Bloc-notes. Le Bloc-notes permet uniquement aux utilisateurs de coller le presse-papiers sous forme de texte, afin que vous puissiez tout voir dans le presse-papiers. Si vous voyez ce que vous avez copié
Vous pouvez coller le contenu où vous le souhaitez. Cela signifie que vous devrez franchir une étape supplémentaire, mais en retour vous éviterez Pastejacked. Notez qu'utiliser Word pour vérifier le presse-papiers peut être dangereux car ce programme utilise des macros.
Et bien sûr, si le contenu que vous copiez et collez sur le Bloc-notes mais que vous ne voyez pas le format, la police, le style... cela signifie que le contenu que vous avez collé est au format Texte brut.
Avec les images, le meilleur moyen est de cliquer avec le bouton droit sur l'image que vous souhaitez télécharger ou copier et de sélectionner Enregistrer sous... , ce qui est plus sûr que de copier la commande.
Reportez-vous à quelques articles supplémentaires ci-dessous :
Je vous souhaite des moments de plaisir !
Si vous êtes nouveau sur les Chromebooks ou si vous venez d'acheter un Chromebook mais que vous ne savez pas comment l'utiliser au mieux, consultez les 20 conseils ci-dessous pour rendre votre expérience Chromebook plus fluide.
EternalRocks est un malware plus dangereux que WannaCry, exploitant jusqu'à 7 vulnérabilités de la NSA et opérant caché sur les ordinateurs.
Si une carte graphique Intel est installée sur votre ordinateur Windows, vous pouvez optimiser les jeux pour qu'ils fonctionnent correctement en quelques clics. Tout ce que vous avez à faire est de les ajouter au Intel Graphics Command Center et le programme s'occupera du reste.
Vous êtes-vous déjà demandé si Windows 11 ou Windows 10 continue de télécharger des fichiers lorsque votre PC se met en veille ?
Cet article comparera GiFi et WiFi en décrivant les différences fondamentales entre les technologies GiFi et WiFi. Fondamentalement, GiFi est utilisé pour Gigabit Wireless et WiFi est utilisé pour Wireless Fidelity ou WLAN.
Pour empêcher la divulgation d'informations personnelles ou de contenus sensibles ou la suppression de données lors de l'apport d'un téléphone ou d'un ordinateur portable pour réparation ou garantie, les utilisateurs doivent trouver des moyens de protéger leurs informations personnelles.
Après avoir configuré la disposition du menu Démarrer, vous pouvez sauvegarder la disposition. Voici comment sauvegarder et restaurer la disposition du menu Démarrer sous Windows 10.
Avoir une connexion Internet est très important car de nombreux emplois dépendent d’une connexion Internet stable. Il peut y avoir de nombreuses raisons différentes pour lesquelles votre connexion ne fonctionne pas correctement, et ces problèmes peuvent être facilement résolus.
Si la zone de notification Windows occupe trop de place sur votre écran, voici comment vous en débarrasser et récupérer un espace précieux dans la barre des tâches.
VoodooShield est comme un verrou informatique et un filtre pour tuer les virus. Par défaut, VoodooShield active ou désactive le verrouillage selon que vous courez un risque ou non.
