Việc "copy - paste" là một trong những thao tác được sử dụng phổ biến nhất khi sử dụng Internet. Cho dù là bởi người dùng bình thường, lập trình viên, quản trị viên hệ thống, nhà nghiên cứu bảo mật CNTT hay thậm chí những người thích hack PC của họ.
Mới đây, Gabriel Friedlander, người sáng lập nền tảng đào tạo bảo mật máy tính Wizer, muốn nhắc nhở bạn rằng phương pháp này cũng có rủi ro, đặc biệt là khi bạn copy và paste các lệnh hiển thị trên trang web.
Cụ thể, ông đã tìm ra một chiêu thức và thử nghiệm nó ngay trên trang Web của mình, nếu bạn copy một nội dung trên trang của Gabriel Friedlander thì một đoạn mã độc sẽ được kích hoạt và âm thầm thay đổi nội dung theo cách mà Hacker muốn.
Nguồn ảnh: Cookie Hân Hoan
PastJacking - đó là tên của nó, chiêu thức này bao gồm việc các dòng mã độc sẽ tự động được thực thi khi người dùng định dán văn bản của họ vào cửa sổ terminal.
Trong một bằng chứng khá đơn giản về khái niệm được đăng trên blog cá nhân của mình, ông Friedlander yêu cầu độc giả sao chép một lệnh mà hầu hết các sysadmins và các nhà phát triển quen thuộc: sudo apt update (ndrl: một lệnh được sử dụng để truy xuất thông tin cập nhật về phần mềm được cài đặt trên hệ thống).
Nói một cách đơn giản, ngay sau khi bạn sao chép lệnh “sudo apt update” vào một phần tử HTML, đoạn mã độc hại được hiển thị bên dưới sẽ được thực thi.
Chính xác hơn, nó là một trình sự kiện javascript ghi lại sự kiện sao chép và thay thế dữ liệu trong khay nhớ tạm bằng mã độc từ ông Friedlander. "Đây là lý do tại sao bạn không bao giờ nên sao chép và dán các lệnh trực tiếp vào thiết bị của mình. Chỉ mất một dòng mã duy nhất được chèn vào mã bạn đã sao chép để tạo ra lỗ hổng trong ứng dụng. Cách tấn công này rất đơn giản, nhưng đặc biệt hiệu quả", ông cảnh báo.
Vì vậy, để hạn chế gặp phải việc bị hack bởi chiêu trò này, bạn có thể gõ tay câu lệnh hoặc paste nó ra các ứng dụng như Ghi chú...