A Área de transferência não é algo onde se esperaria ver algo maligno a ocorrer. No entanto os ataques conhecidos como “pastejacking” têm vindo a aumentar durante os últimos anos.
O “Pastejacking” consiste na modificação do conteúdo copiado para a Área de Transferência, normalmente a partir de websites na Internet baseados em HTML/CSS e Javascript, levando o utilizador a pensar ter copiado um determinado texto quando, na realidade, copiou outro completamente diferente. Esta medida pode levar a alguns problemas caso o utilizador não tenha atenção ao que se encontra a copiar/colar de websites na internet.
De acordo com o investigador de segurança Graham Cluley, esta prática tem vindo a ser cada vez mais utilizada, em parte porque uma grande parte dos utilizadores a desconhece e pode ser afetado sem saber.
O ataque pode ser realizado em virtualmente qualquer sistema, mas terá consequências sobretudo na utilização de terminais, como o que ocorre nos sistemas Linux e Mac. Caso o utilizador siga as indicações de um website malicioso para determinadas tarefas, mesmo que sejam aparentemente benignas, pode acabar por copiar e colar código que não seja o pretendido.
Poderá verificar um exemplo prático da utilização deste exploit neste link, criado pelo TugaTech e baseado no exploit apresentado por Graham Cluley.
No exemplo apresentado, o comando “wget” é modificado quando o utilizador copia o texto, alterando o link aparentemente seguro para outro completamente diferente e potencialmente danoso (o exemplo apresentado no link anterior é meramente demonstrativo).
Neste exemplo é ainda introduzido o "\n", que para os terminais corresponde ao carregar na tecla "Enter", executando de imediato o código.
A única forma de prevenção deste tipo de ataque passa por ter atenção ao conteúdo copiado de sites desconhecidos, verificando se o conteúdo corresponde ao pretendido num local seguro (como o Bloco de Notas ou o programa “nano” ) antes de os aplicar no terminal.
Nenhum comentário
Seja o primeiro!