Copiar e colar textos da web pode colocar sua segurança em risco!

copiar-e-colar-textos-da-web-pode-colocar-sua-seguranca-em-risco
Imagem: CidadeMarketing

Se você é do tipo que copia e cola tudo da web, precisará tomar mais cuidado com essa ação. De acordo com o BleepingComputer, algumas pessoas estão sendo avisadas que podem estar em risco, quando copiam e colam comandos de páginas da web em um console ou terminal. A informação é de que o sistema pode ser comprometido pela ação.

Copiar e colar da web pode atrair problemas sérios para o seu dispositivo. Você pode ser hackeado, por exemplo. Um tecnólogo demonstra um truque simples que pode fazer você repensar o ato de copiar e coar tudo da web.

Hack no copiar e colar?

copiar-e-colar-textos-da-web-pode-colocar-sua-seguranca-em-risco
Imagem: Sylvia Camargo

Recentemente, Gabriel Friedlander, fundador da plataforma de treinamento de conscientização de segurança Wizer demonstrou um hack simples, mas surpreendente, que o deixará cauteloso ao copiar e colar comandos de páginas da web.

Friedlander avisa que uma página da web pode estar substituindo secretamente o conteúdo do que está em sua área de transferência, e o que realmente acaba sendo copiado para sua área de transferência seria muito diferente do que você pretendia copiar. Então, o cuidado deve ser redobrado.

Em uma simples prova de conceito (PoC) publicada em seu blog, Friedlander pede aos leitores que copiem um comando simples com o qual a maioria dos administradores de sistemas e desenvolvedores estão familiarizados. Em seguida, ele pede para que o texto seja colado em uma caixa de texto ou Bloco de notas, revelando, no ato da colagem, algo totalmente diferente do que você pensou ter copiado.

Comando distinto do copiado

Não só você obtém um comando completamente diferente presente na sua área de transferência, mas para piorar as coisas, ele tem um caractere de nova linha (ou retorno) no final dele. Isso significa que isso seria executado assim que fosse colado diretamente em um terminal Linux, por exemplo, o que torna as coisas muito perigosas.

Aqueles que colavam o texto podem ter a impressão de que estavam copiando o comando familiar e inócuo sudo apt update  que é usado para buscar informações atualizadas sobre o software instalado em seu sistema. Mas não foi bem isso o que aconteceu. E é aí que está o risco. Você pode ser hackeado de forma muito inocente.

O que causa isso?

copiar-e-colar-textos-da-web-pode-colocar-sua-seguranca-em-risco

Isso é possível graças ao código JavaScript oculto por trás da configuração da página HTML PoC por Friedlander. Assim que você copia o texto “sudo apt update”  contido em um elemento HTML, o código é executado. 

O que acontece depois é a substituição dos dados da área de transferência pelo código de teste malicioso de Friedlander. “É por isso que você NUNCA deve copiar comandos de colagem diretamente em seu terminal”, avisa Friedlander.

Se você tem o hábito de copiar e colar, tenha certeza de que está fazendo isso de um site confiável, para não ser hackeado!

Via: BleepingComputer

Acesse a versão completa
Sair da versão mobile