Widzisz jedno, wklejasz drugie

Eksperci od cyberbezpieczeństwa ostrzegają, że przy okazji kopiowania poleceń ze stron WWW do systemu może przedostać się złośliwe oprogramowanie. Wynika to z faktu, że strony internetowe są w stanie zamieniać skopiowaną treść. Podmiana widocznego na ekranie polecenia jest możliwa dzięki właściwościom języka Java Script, HTML lub stylów CSS.

Na skutek zamiany oryginalnej zawartości w terminalu możemy nieświadomie wkleić polecenie przygotowane przez hakerów. Zostanie ono wykonane niezauważalnie w chwili wklejenia, a to, do jakiego zadania zostało przeznaczone, zależy już tylko od wyobraźni przestępców. Może to być polecenie, które pobierze na urządzenie oprogramowanie wykradające dane, kopiące kryptowaluty lub włączające komputer do botnetu.

Opisany problem dotyczy zwłaszcza użytkowników Linuksa, programistów, administratorów systemów i sieci czy amatorów – pasjonatów technologii komputerowych korzystających z internetowych platform wsparcia. Zalecamy takim osobom sprawdzenie skopiowanego polecenia w Notatniku, zanim wkleją je w oknie terminala.

fot. Stradus – Pixabay