Clipboard hijacking

„Clipboard hijacking” (sau „deturnarea clipboard-ului”, „injecția în clipboard”, ori „PasteJacking”) este un tip de atac cibernetic în care un software malițios sau scripturi rău-intenționate manipulează în secret conținutul clipboard-ului unui utilizator. Clipboard-ul este o zonă de stocare temporară care reține date (text, imagini, fișiere etc.) pe care un utilizator le-a copiat, de obicei pentru a le lipi (pasta) în altă parte.

Cum funcționează clipboard hijacking

Principiul de bază al clipboard hijacking implică un atacator care înlocuiește conținutul legitim pe care l-ai copiat cu date malițioase, fără știrea ta. Acest lucru se poate întâmpla în mai multe moduri:

  1. Instalarea de malware: Cea mai comună metodă implică instalarea de malware (troieni, programe de furt de informații) pe dispozitivul tău. Acest malware rulează în fundal, monitorizând constant activitatea clipboard-ului tău. Când copiezi ceva (cum ar fi o adresă de portofel de criptomonede, o parolă sau un document sensibil), malware-ul interceptează informația și o înlocuiește rapid cu datele atacatorului.
  2. Exploit-uri web (PasteJacking): Scripturi malițioase încorporate pe site-uri web compromise pot fi concepute pentru a detecta când un utilizator copiază text de pe acea pagină. Când efectuezi o acțiune de copiere, scriptul poate înlocui automat conținutul copiat cu cod malițios sau cu un link diferit înainte chiar de a-l lipi. De exemplu, un site web ar putea afișa „copiați acest text inofensiv”, dar când îl copiezi, scriptul pune de fapt o comandă malițioasă în clipboard. Când o lipești apoi într-un terminal sau o casetă de rulare, execuți codul atacatorului.
  3. Atacuri de phishing: E-mailurile sau mesajele de phishing pot direcționa utilizatorii către site-uri web malițioase sau îi pot păcăli să descarce atașamente care instalează malware de deturnare a clipboard-ului.
  4. Extensii de browser: Anumite extensii de browser malițioase ar putea avea permisiuni pentru a accesa și manipula datele din clipboard-ul tău.

Exemple de clipboard hijacking:

  • Furtul de criptomonede: Aceasta este o țintă foarte comună. Un utilizator copiază o adresă legitimă de portofel de criptomonede pentru a trimite fonduri. Deturnatorul de clipboard înlocuiește această adresă cu adresa portofelului atacatorului. Când utilizatorul lipește și confirmă tranzacția, banii sunt trimiși fără știre atacatorului.
  • Furtul de credențiale: Atacatorii pot înlocui credențialele de conectare copiate (nume de utilizator, parole) sau detaliile financiare (numere de card de credit) cu propriile lor, sau pot fura datele originale pe măsură ce acestea trec prin clipboard.
  • Instalarea de malware: Atacatorii pot folosi pagini false de CAPTCHA sau alte tactici de inginerie socială pentru a păcăli utilizatorii să copieze comenzi PowerShell malițioase sau scripturi în clipboard-ul lor. Utilizatorul este apoi instruit să lipească acest „cod de verificare” într-un prompt de comandă sau o casetă de rulare, executând involuntar malware-ul.
  • Răspândirea de link-uri malițioase: Un link legitim copiat ar putea fi înlocuit cu un link către un site de phishing, o descărcare de malware sau un site care răspândește știri false.

Pericolele clipboard hijacking

  • Pierderi financiare: Deosebit de răspândite în tranzacțiile cu criptomonede.
  • Furt de identitate: Credențialele de conectare și datele personale furate pot duce la preluarea conturilor.
  • Infecție cu malware: Executarea involuntară a codului malițios pe sistemul tău.
  • Compromiterea datelor: Informațiile sensibile copiate în clipboard pot fi furate.
  • Dificultate în detecție: Aceste atacuri sunt adesea invizibile, cu puține semne vizibile de interferență, făcându-le greu de detectat până când este prea târziu.

Cum să previi clipboard hijacking

  • Folosește un antivirus/anti-malware reputabil: Pentru a preveni un atac de tip clipboard hijacking, menține-ți software-ul de securitate actualizat și efectuează scanări regulate pentru a detecta și elimina programele malițioase.
  • Fii precaut cu descărcările și link-urile: Descarcă software doar din surse oficiale și evită să dai clic pe link-uri sau atașamente suspecte din e-mailuri.
  • Menține software-ul actualizat: Actualizează-ți regulat sistemul de operare, browserele web și toate celelalte programe pentru a remedia vulnerabilitățile cunoscute pe care atacatorii le-ar putea exploata.
  • Verifică conținutul lipit (pasted): Acest lucru este crucial, mai ales pentru informații sensibile, cum ar fi adresele de criptomonede sau detaliile financiare. Verifică întotdeauna vizual că ceea ce urmează să lipești este într-adevăr ceea ce ai copiat.
  • Limitează copierea informațiilor sensibile: Dacă este posibil, evită să copiezi date extrem de sensibile (cum ar fi parolele) în clipboard. Folosește un manager de parole securizat care completează automat credențialele în loc să le copiezi și să le lipești manual.

Cum iei decizii profitabile în crypto? Pagina noastră „Lista Preț Criptomonede” îți aduce prețuri la zi, iar calculatorul de profit îți arată rapid potențialul investiției. Calculează-ți câștigurile sau pierderile pe baza prețului de cumpărare, vânzare și sumei, pentru tranzacții smart.