Pastejacking adalah jenis serangan dunia maya di mana penyerang menipu pengguna untuk menyalin dan menempelkan kode berbahaya ke browser web mereka. Kode tersebut dapat digunakan untuk mencuri informasi sensitif, membajak sesi pengguna, atau bahkan mengendalikan komputer mereka. Pastejacking dimungkinkan karena banyak browser web akan secara otomatis mengeksekusi kode yang disalin dan ditempelkan ke dalamnya. Ini memudahkan penyerang untuk menyematkan kode berbahaya ke halaman web atau email, dan mengelabui pengguna agar mengeksekusinya. Ada beberapa hal yang dapat Anda lakukan untuk melindungi diri dari serangan pastejacking: - Hanya salin dan tempel kode dari sumber tepercaya. - Waspadalah terhadap kode yang disalin dan ditempel secara otomatis untuk Anda. - Gunakan ekstensi browser yang memblokir atau memberi tahu Anda tentang kode yang disalin dan ditempel secara otomatis. Pastejacking adalah ancaman serius bagi keamanan Anda dan tidak boleh dianggap enteng. Dengan mengikuti tips di atas, Anda dapat membantu melindungi diri dari jenis serangan ini.
Cara termudah untuk mendapatkan teks dan gambar apa pun dari situs web adalah dengan memilihnya, menyalinnya dengan CTRL + C, lalu menempelkannya dengan CTRL + V. Bagaimana jika materi yang ditempel bukan yang Anda salin dari situs? Tentu saja, Anda akan menyalin dan menempel lagi dan hasilnya mungkin sama. Ini berisiko dan kami akan membicarakan alasannya.
Contoh cepat: Anda menyalin perintah dari situs web dan menempelkannya ke konsol. Ternyata perintah tersebut telah diubah dan akan merusak data Anda. Apakah ada yang salah dengan cara copy pastenya? Atau apakah itu sesuatu yang jahat? Artikel ini menjelaskan apa itu Pastejacking - seni mengubah apa yang Anda salin dari halaman web.
Apa itu pastejacking
Hampir semua browser memungkinkan situs web menjalankan perintah di komputer pengguna. Fitur ini memungkinkan situs web jahat mengambil alih clipboard komputer Anda. Artinya, saat Anda menyalin dan menempelkan sesuatu ke clipboard, situs web dapat menjalankan satu atau lebih perintah menggunakan browser Anda. Metode ini dapat digunakan untuk mengubah Papan klip isi. Meskipun mungkin tidak terlalu berbahaya jika Anda hanya menyalin-tempel ke Notepad atau Word, dll., ini bisa menjadi masalah bagi komputer Anda jika Anda menempelkan sesuatu langsung ke command prompt.
Situs web menjalankan perintah saat pengguna melakukan sesuatu yang spesifik - seperti menekan tombol tertentu atau mengklik kanan mouse. Saat Anda menekan CTRL+C pada keyboard, mode perintah situs web diluncurkan. Setelah menunggu sebentar, katakanlah 800ms, itu menempelkan sesuatu yang berbahaya ke clipboard Anda. Tunggu sementara Anda dapat menggunakan CTRL + V untuk menempelkan teks asli yang Anda salin. Beberapa situs web mungkin melacak kombinasi tombol CTRL + V dan menggunakannya untuk menjalankan perintah yang mengubah konten clipboard.
Mereka juga dapat melacak pergerakan mouse. Jika Anda tidak menggunakan keyboard tetapi menggunakan menu konteks untuk menyalin, mereka juga dapat menjalankan perintah untuk mengganti konten clipboard Anda.
Singkatnya, Pastejacking adalah teknik yang digunakan situs web berbahaya untuk mengambil kendali clipboard komputer Anda dan mengubah kontennya menjadi sesuatu yang berbahaya tanpa sepengetahuan Anda.
Mengapa Pastejacking Berbahaya
Katakanlah Anda menyalin-menempel dari situs web ke Microsoft Word. Saat Anda menekan CTRL + C atau CTRL + V, situs web menempatkan beberapa perintah di papan klip yang dapat membuat dan menjalankan makro berbahaya.
Lebih buruk lagi, saat Anda menempelkan konten langsung ke konsol, seperti PowerShell atau jendela prompt perintah. Mac pengguna memiliki beberapa keamanan jika mereka menggunakan iTerm . Ini adalah emulasi yang memungkinkan pengguna Mac untuk mengganti konsol default. Saat menggunakan iTerm, ia menanyakan pengguna apakah mereka benar-benar ingin menempelkan sesuatu yang berisi karakter 'baris baru'. Pengguna kemudian dapat memilih 'Ya' atau 'Tidak' tergantung pada apa yang mereka lakukan.
DI DALAM Karakter baris baru sebenarnya setengah dari tombol Enter. Tombol Enter biasanya diwakili oleh panah yang tampaknya dimulai dari baris atas ke bawah lalu ke kiri. Tombol Enter merupakan gabungan dari karakter Newline (pindah ke baris berikutnya) dan Return (baca 'kereta kembali ke posisi paling kiri x, 0
