Изкушени сте да копирате и поставите команда онлайн? Премислям.
От компютри до мобилни телефони, копирането е широко разпространено навсякъде. Това прави живота по-лесен и ви спестява време, тъй като не е нужно да въвеждате дълги команди или излишни текстове. Въпреки това, ако не сте достатъчно внимателни, можете да бъдете хакнати чрез просто копиране и поставяне на команди в терминала на вашия компютър.
Нека научим как копирането и поставянето могат да ви хакнат и какво трябва да направите, за да предотвратите това.
Защо не трябва да копирате и поставяте команди
Независимо дали сте нов в използването на командния ред или сте опитен ветеран, може да се изкушите да копирате и поставите команди от интернет, за да спестите време и да свършите реална работа. Все пак трябва да сте наясно, че злонамерените сайтове всъщност въоръжават кодови кутии, за да инжектират зловреден код всеки път, когато копирате и поставяте команди директно в терминала.
Тези злонамерени участници използват различни трикове за интерфейса, за да прикрият злонамерени команди зад безвреден код.
Команда като sudoapt-get актуализация && apt-get надстройка обикновено трябва да актуализира хранилищата и да надстрои пакетите на Linux система. Ако обаче не сте наясно и копирате-поставите тази команда директно във вашия терминал, може несъзнателно да изпълнявате злонамерен софтуерен код с root привилегии поради sudo префикс.
В най-лошия случай това може да доведе до пълно превземане на вашата система или дори до атака на ransomware. Но как заплахите правят това? Как злонамерените команди могат да бъдат скрити зад безвреден код?
Как работят експлойтите на зловреден код
Този експлойт може да бъде извършен с помощта на умело изработен JavaScript или дори основен HTML. JavaScript има механизъм, наречен EventListener. Събитията са действия, които могат да се случат в браузъра, като щракване върху бутон, изпращане на формуляр, движение на мишката, натискане на клавиши или преоразмеряване на прозореца.
The EventListener, както подсказва името, позволява на вашето уеб приложение да реагира на определени събития, предизвикани от действие на потребителя. Злонамерените уеб страници използват този легитимен и полезен механизъм, като улавят събитието, при което потребителят копира текст и заменят безобидния текст със зловреден код.
Ето основния експлойт код, използван за изграждане на демонстрационното изображение:
