1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

Pastejacking

 

A Área de transferência não é algo onde se esperaria ver algo maligno a ocorrer. No entanto os ataques conhecidos como “pastejacking” têm vindo a aumentar durante os últimos anos.

 

O “Pastejacking” consiste na modificação do conteúdo copiado para a Área de Transferência, normalmente a partir de websites na Internet baseados em HTML/CSS e Javascript, levando o utilizador a pensar ter copiado um determinado texto quando, na realidade, copiou outro completamente diferente. Esta medida pode levar a alguns problemas caso o utilizador não tenha atenção ao que se encontra a copiar/colar de websites na internet.

 

De acordo com o investigador de segurança Graham Cluley, esta prática tem vindo a ser cada vez mais utilizada, em parte porque uma grande parte dos utilizadores a desconhece e pode ser afetado sem saber.

O ataque pode ser realizado em virtualmente qualquer sistema, mas terá consequências sobretudo na utilização de terminais, como o que ocorre nos sistemas Linux e Mac. Caso o utilizador siga as indicações de um website malicioso para determinadas tarefas, mesmo que sejam aparentemente benignas, pode acabar por copiar e colar código que não seja o pretendido.

 

Codigo

 

Poderá verificar um exemplo prático da utilização deste exploit neste link, criado pelo TugaTech e baseado no exploit apresentado por Graham Cluley.

No exemplo apresentado, o comando “wget” é modificado quando o utilizador copia o texto, alterando o link aparentemente seguro para outro completamente diferente e potencialmente danoso (o exemplo apresentado no link anterior é meramente demonstrativo).

Neste exemplo é ainda introduzido o "\n", que para os terminais corresponde ao carregar na tecla "Enter", executando de imediato o código.

 

A única forma de prevenção deste tipo de ataque passa por ter atenção ao conteúdo copiado de sites desconhecidos, verificando se o conteúdo corresponde ao pretendido num local seguro (como o Bloco de Notas ou o programa “nano” ) antes de os aplicar no terminal.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech