מתפתה להעתיק-הדבק פקודה באינטרנט? תחשוב פעמיים.

ממחשבים ועד טלפונים ניידים, העתק-הדבק נפוץ בכל מקום. זה מקל על החיים וחוסך לך זמן מכיוון שאתה לא צריך להקליד פקודות ארוכות או טקסטים מיותרים. עם זאת, אם אתה לא זהיר מספיק, אתה יכול להיפרץ פשוט על ידי העתקה והדבקה של פקודות בטרמינל של המחשב שלך.

בואו ללמוד כיצד העתקה והדבקה יכולה לגרום לכם לפרוץ, ומה עליכם לעשות כדי למנוע זאת.

מדוע לא כדאי להעתיק-הדבק פקודות

בין אם אתה חדש בשימוש בשורת הפקודה ובין אם אתה ותיק ותיק, ייתכן שתתפתה להעתיק-הדבק פקודות מהאינטרנט כדי לחסוך זמן ולבצע עבודה בפועל. עם זאת, עליך להיות מודע לכך שאתרים זדוניים הם למעשה מנשקים תיבות קוד כדי להחדיר קוד זדוני בכל פעם שאתה מעתיק-הדבק פקודות ישירות למסוף.

שחקנים זדוניים אלה משתמשים בטריקים חזיתיים שונים כדי להסתיר פקודות זדוניות מאחורי קוד לא מזיק למראה.

פקודה כמו סודוapt-get update && apt-get upgrade בדרך כלל צריך לעדכן את המאגרים ולשדרג את החבילות במערכת לינוקס. עם זאת, אם אינך מודע והעתק-הדבק את הפקודה הזו ישירות למסוף שלך, ייתכן שאתה מפעיל ללא ידיעת קוד תוכנה זדונית עם הרשאות שורש עקב סודו קידומת.

instagram viewer

בתרחיש הגרוע ביותר, הדבר עלול לגרום להשתלטות מוחלטת על המערכת שלך או אפילו להתקפת תוכנת כופר. אבל איך עושים זאת שחקני האיום? כיצד ניתן להסתיר פקודות זדוניות מאחורי קוד לא מזיק?

כיצד פועל ניצול קוד זדוני

ניצול זה יכול להתבצע באמצעות JavaScript בעל מבנה חכם או אפילו HTML בסיסי. ל-JavaScript יש מנגנון שנקרא EventListener. אירועים הם פעולות שיכולות להתרחש בדפדפן, כגון לחיצה על כפתור, שליחת טופס, תנועת עכבר, לחיצה על הקשות או שינוי גודל החלון.

ה EventListener, כפי שהשם מרמז, מאפשר ליישום האינטרנט שלך להגיב לאירועים מסוימים המופעלים על ידי פעולת המשתמש. דפי אינטרנט זדוניים מנצלים את המנגנון הלגיטימי והשימושי הזה על ידי לכידת האירוע שבו משתמש מעתיק טקסט ומחליף את הטקסט הלא מזיק בקוד זדוני.

להלן קוד הניצול העיקרי המשמש לבניית תמונת ההדגמה: