Sunteți tentat să copiați și lipiți o comandă online? Gandeste-te de doua ori.
De la computere la telefoane mobile, copy-pasting-ul este predominant peste tot. Ușurează viața și economisește timp, deoarece nu trebuie să tastați comenzi lungi sau texte redundante. Cu toate acestea, dacă nu ești suficient de atent, poți fi spart prin simpla copiere-lipire a comenzilor pe terminalul computerului tău.
Să aflăm cum copierea și lipirea vă poate provoca piratarea și ce ar trebui să faceți pentru a preveni acest lucru.
De ce nu ar trebui să copiați și lipiți comenzile
Indiferent dacă sunteți începător în utilizarea liniei de comandă sau sunteți un veteran experimentat, este posibil să fiți tentat să copiați-lipiți comenzile de pe internet pentru a vă economisi timp și pentru a lucra efectiv. Cu toate acestea, ar trebui să știți că site-urile rău intenționate sunt de fapt arme de cod pentru a injecta cod rău intenționat ori de câte ori copiați și lipiți comenzi direct în terminal.
Acești actori rău intenționați folosesc diverse trucuri pentru a ascunde comenzile rău intenționate în spatele unui cod inofensiv.
O comandă ca sudoapt-get update && apt-get upgrade ar trebui să actualizeze în mod normal depozitele și să actualizeze pachetele pe un sistem Linux. Cu toate acestea, dacă nu știți și copiați și lipiți această comandă direct în terminalul dvs., este posibil să executați, fără să știți, cod malware cu privilegii root din cauza sudo prefix.
În cel mai rău caz, acest lucru ar putea duce la o preluare completă a sistemului sau chiar la un atac ransomware. Dar, cum fac actorii amenințărilor acest lucru? Cum pot fi ascunse comenzile rău intenționate în spatele unui cod inofensiv?
Cum funcționează exploatările de cod rău intenționat
Această exploatare poate fi realizată folosind JavaScript creat inteligent sau chiar HTML de bază. JavaScript are un mecanism numit EventListener. Evenimentele sunt acțiuni care se pot întâmpla în browser, cum ar fi clic pe un buton, trimiterea unui formular, mișcarea mouse-ului, apăsarea tastelor sau redimensionarea ferestrei.
The EventListener, după cum sugerează și numele, permite aplicației dvs. web să reacționeze la anumite evenimente declanșate de acțiunea utilizatorului. Paginile web rău intenționate exploatează acest mecanism legitim și util prin capturarea evenimentului în care un utilizator copiază text și înlocuind textul inofensiv cu cod rău intenționat.
Iată codul principal de exploatare folosit pentru a construi imaginea demonstrativă:
