Pastejacking es un método o técnica que utilizan los sitios web maliciosos para obtener el control de un portapapeles en una computadora y luego cambia el contenido del portapapeles a algún contenido malicioso sin permiso.
El pastejacking es una técnica muy poderosa para explotar a las víctimas. A medida que se cambia el comando copiado por la víctima, cualquier comando que pueda dañar la información, las credenciales y los datos privados de las víctimas puede estar en riesgo.
- Todos los navegadores permiten al usuario ejecutar el comando en la PC, y esta es la escapatoria donde entra en juego Pastejacking.
- Este método cambia el comando en el portapapeles y lo reemplaza con cualquier otro código malicioso.
- Este método es un exploit en el que los datos del portapapeles se reemplazan por algunos datos maliciosos, por ejemplo, un enlace a un sitio web malicioso o comandos maliciosos.
- Para este método, se crea un sitio web del cual el texto que copiamos se reemplaza por algún código malicioso oculto o un comando que, cuando lo usa el usuario, explota el sistema y la seguridad se ve comprometida.
- Esta técnica funciona en cualquiera de los sistemas operativos y es una técnica muy poderosa para explotar el sistema de alguien.
Demostración
Veamos ahora cómo funciona realmente el Pastejacking.
Paso 1: Vaya al sitio web aquí .
Paso 2: Cuando copiemos el código, se copiará otro código en el portapapeles.
Aquí podemos ver que el código que copiamos es diferente del código que se copia. Puede probar la demostración anterior en su computadora para comprenderla mejor.
¿Por qué el pastejacking es dañino?
Supongamos que copió un código que desea ejecutar en una consola o símbolo del sistema (Ctrl+C) y luego lo pega en la ventana de su consola (Ctrl+V), pero aquí está el truco: el código que copió se reemplaza por algún código malicioso. y ejecuta algún otro código dañino. Cuando pega el código directamente en la ventana de la consola, se ejecuta automáticamente y los usuarios no pueden seleccionar «Sí» o «No», y el símbolo del sistema de Windows no solicita la confirmación. En este caso, el código malicioso se ejecuta automáticamente (Ctrl+V) y, si el código es dañino, la seguridad de su sistema y sus datos están en riesgo.
Cómo evitar el pastejacking
Hay una forma muy sencilla de evitar el Pastejacking.
Paso 1: copia el código.
Paso 2: Pégalo primero en el Bloc de notas. En lugar de pegarlo directamente en el símbolo del sistema, péguelo primero en el bloc de notas para verificar qué hay realmente en el código.
Aquí podemos ver claramente que el código que copiamos es diferente del código que pegamos, por lo que esta técnica nos ayudará a evitar el Pastejacking. Copiar el código y pegarlo en el Bloc de notas en lugar de pegarlo directamente en el símbolo del sistema agregará un paso, pero es mucho más seguro que pegar directamente el código en el símbolo del sistema.
Publicación traducida automáticamente
Artículo escrito por akhilsharma870 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA