Le Pastejacking est une méthode utilisée par les sites Web malveillants pour prendre le contrôle du presse-papiers de votre ordinateur et modifier son contenu en contenu malveillant à votre insu.
1. Qu’est-ce que le Pastejacking ?
Presque tous les navigateurs permettent aux sites Web d'exécuter des commandes sur l'ordinateur de l'utilisateur. Cette fonctionnalité pourrait permettre à des sites Web malveillants de prendre le contrôle du presse-papiers de votre ordinateur.
Lorsque vous copiez quelque chose et le collez dans le presse-papiers, le site Web peut exécuter une ou plusieurs commandes à l'aide de votre navigateur. Cette méthode peut être utilisée pour modifier le contenu du Presse-papiers.
De plus, si vous copiez d'abord le contenu dans le Bloc-notes ou Word..., ce processus est moins dangereux et pose moins de problèmes que le collage directement dans l'invite de commande.
Les sites Web exécutent des commandes lorsque les utilisateurs effectuent une action spécifique, comme appuyer sur une touche spécifique du clavier ou cliquer avec le bouton droit de la souris. Lorsque vous appuyez sur la combinaison de touches Ctrl + C du clavier, le mode commande du site Web sera activé.
Après seulement une courte période, environ 800 millisecondes, le contenu malveillant sera collé dans votre presse-papiers. Certains sites Web peuvent surveiller l'opération CTRL + V et l'utiliser pour déclencher une commande qui modifie le contenu du Presse-papiers.
De plus, les sites Web peuvent suivre les « mouvements » de la souris au cas où vous n'utilisez pas le clavier mais utilisez la souris pour effectuer des opérations. L'utilisation du menu contextuel (menu contextuel) pour copier active également les commandes permettant de remplacer le contenu dans le Presse-papiers.
En bref, le Pastejacking est une méthode utilisée par les sites Web malveillants pour prendre le contrôle du presse-papiers de votre ordinateur et modifier son contenu en contenu malveillant à votre insu.
2. Pourquoi le Pastejacking est-il dangereux ?
Supposons que vous copiez et collez le contenu d'un certain site Web dans Microsoft Word. Lorsque vous appuyez sur la combinaison de touches Ctrl + C ou Ctrl + V , les sites Web « attribueront » certaines commandes à votre presse-papiers pour créer et exécuter des macros.
Ce qui est plus dangereux, c'est lorsque vous collez des éléments directement dans une console comme PowerShell ou une invite de commande. Les utilisateurs de Mac peuvent choisir parmi un certain nombre d'options de sécurité s'ils utilisent iTerm.
iTerm est un émulateur qui permet aux utilisateurs Mac de remplacer la console par défaut. Lors de l'utilisation d'iTerm, il demandera à l'utilisateur s'il souhaite vraiment coller le contenu contenant le caractère « nouvelle ligne ». Les utilisateurs peuvent choisir Oui ou Non, en fonction de ce qu'ils font.
Le caractère Newline ne représente en réalité que la moitié de la touche Entrée. La touche Entrée est représentée par une touche fléchée pointant vers la gauche. La touche Entrée est une combinaison du caractère Newline (passage à la ligne suivante) et de Return.
Lorsque vous appuyez sur la touche Entrée, n'importe quelle commande sur la console est exécutée. Cela dépend de la console pour demander une confirmation.
La fenêtre d'invite de commande ne demandera pas de confirmation avec la plupart des commandes, mais demandera uniquement une confirmation si vous utilisez la commande DEL ou la commande FORMAT . Pour les commandes comme RENAME ,..., l'invite de commande ne demandera pas de confirmation.
Dans tous les cas, si les pages Web remplacent les commandes du Presse-papiers par la touche Entrée (/n/r où /n est une nouvelle ligne et /r est un retour), la console ou n'importe quelle application peut exécuter des commandes directement. Si ces commandes sont dangereuses, elles peuvent faire des ravages sur votre ordinateur et votre réseau.
3. Comment éviter le Pastejacking ?
Si vous utilisez Mac OS X, vous pouvez utiliser l'émulation iTerm pour maintenir votre ordinateur dans un état sûr. iTerm vous demandera et vous avertira en cas de détournement de pâte.
Pour les utilisateurs Windows, vous devez vérifier quels sites Web ont attribué au presse-papiers de votre ordinateur. Pour ce faire, collez d'abord le contenu dans le Bloc-notes. Le Bloc-notes permet uniquement aux utilisateurs de coller le presse-papiers sous forme de texte, afin que vous puissiez tout voir dans le presse-papiers. Si vous voyez ce que vous avez copié
Vous pouvez coller le contenu où vous le souhaitez. Cela signifie que vous devrez franchir une étape supplémentaire, mais en retour vous éviterez Pastejacked. Notez qu'utiliser Word pour vérifier le presse-papiers peut être dangereux car ce programme utilise des macros.
Et bien sûr, si le contenu que vous copiez et collez sur le Bloc-notes mais que vous ne voyez pas le format, la police, le style... cela signifie que le contenu que vous avez collé est au format Texte brut.
Avec les images, le meilleur moyen est de cliquer avec le bouton droit sur l'image que vous souhaitez télécharger ou copier et de sélectionner Enregistrer sous... , ce qui est plus sûr que de copier la commande.
Reportez-vous à quelques articles supplémentaires ci-dessous :
Je vous souhaite des moments de plaisir !
Voyez-vous une notification d’activation de Windows 10 dans le coin droit de l’écran ? Cet article vous expliquera comment supprimer l'avis de demande de droit d'auteur sous Windows 10.
Récemment, Microsoft a publié la dernière mise à jour cumulative pour les utilisateurs de PC Windows 10, appelée Build 14393.222. Cette mise à jour publiée pour Windows 10 corrige principalement des bugs basés sur les commentaires des utilisateurs et améliore l'expérience de performances du système d'exploitation.
Avez-vous des ordinateurs sur votre réseau local qui nécessitent un accès externe ? Utiliser un hôte bastion comme gardien de votre réseau peut être une bonne solution.
Si vous préférez utiliser un vieux clavier classique, comme l'IBM Model M, qui n'inclut pas de touche Windows physique, il existe une méthode simple pour en ajouter davantage, en empruntant une touche que vous n'utilisez pas souvent.
Parfois, vous devrez peut-être supprimer d’un seul coup les anciens journaux d’événements. Dans ce guide, Quantrimang.com vous montrera 3 façons de supprimer rapidement tous les journaux d'événements dans l'Observateur d'événements Windows 10.
Dans de nombreux articles précédents, nous avons mentionné qu’il est extrêmement important de rester anonyme en ligne. Des informations privées sont divulguées chaque année, ce qui rend la sécurité en ligne de plus en plus nécessaire. C'est aussi la raison pour laquelle nous devrions utiliser des adresses IP virtuelles. Ci-dessous, nous découvrirons les méthodes pour créer de fausses IP !
WindowTop est un outil qui a la capacité d'atténuer toutes les fenêtres d'application et tous les programmes exécutés sur les ordinateurs Windows 10. Vous pouvez également utiliser une interface à fond sombre sur Windows.
La barre de langue sous Windows 8 est une barre d'outils de langue miniature conçue pour s'afficher automatiquement sur l'écran du bureau. Cependant, de nombreuses personnes souhaitent masquer cette barre de langue dans la barre des tâches.
La connectivité sans fil est aujourd’hui une nécessité et pour cette raison, la sécurité sans fil est essentielle pour garantir la sécurité de votre réseau interne.
Maximiser la vitesse d’Internet est essentiel pour optimiser votre connexion réseau. Vous pouvez vivre une expérience de divertissement et de travail optimale en utilisant des ordinateurs, des téléviseurs connectés à Internet, des consoles de jeux, etc.
