هل تميل إلى نسخ ولصق أمر عبر الإنترنت؟ فكر مرتين.

من أجهزة الكمبيوتر إلى الهواتف المحمولة، ينتشر النسخ واللصق في كل مكان. فهو يجعل الحياة أسهل ويوفر لك الوقت حيث لا يتعين عليك كتابة أوامر طويلة أو نصوص زائدة عن الحاجة. ومع ذلك، إذا لم تكن حذرًا بما فيه الكفاية، فمن الممكن أن يتم اختراقك ببساطة عن طريق أوامر النسخ واللصق الموجودة على جهاز الكمبيوتر الخاص بك.

دعنا نتعلم كيف يمكن أن يتسبب النسخ واللصق في اختراقك، وما يجب عليك فعله لمنع ذلك.

لماذا لا يجب عليك نسخ ولصق الأوامر

سواء كنت جديدًا في استخدام سطر الأوامر أو كنت متمرسًا، فقد تميل إلى نسخ الأوامر ولصقها من الإنترنت لتوفير وقتك وإنجاز العمل الفعلي. ومع ذلك، يجب أن تدرك أن المواقع الضارة تستخدم في الواقع صناديق التعليمات البرمجية كسلاح لإدخال تعليمات برمجية ضارة عندما تقوم بنسخ ولصق الأوامر مباشرةً في الجهاز.

تستخدم هذه الجهات الخبيثة العديد من الحيل الأمامية لإخفاء الأوامر الضارة خلف تعليمات برمجية تبدو غير ضارة.

أمر مثل sudoالرابطة بين الحصول على التحديث && الرابطة بين الحصول على الترقية يجب عادةً تحديث المستودعات وترقية الحزم على نظام Linux. ومع ذلك، إذا لم تكن على علم وقمت بنسخ هذا الأمر ولصقه مباشرة في جهازك الطرفي، فربما تقوم دون قصد بتنفيذ تعليمات برمجية ضارة تتمتع بامتيازات الجذر بسبب

instagram viewer
sudo بادئة.

في أسوأ السيناريوهات، قد يؤدي ذلك إلى الاستيلاء الكامل على نظامك أو حتى هجوم ببرامج الفدية. ولكن، كيف تفعل الجهات التهديدية ذلك؟ كيف يمكن إخفاء الأوامر الضارة خلف تعليمات برمجية غير ضارة؟

كيف تعمل عمليات استغلال التعليمات البرمجية الضارة

يمكن تنفيذ هذا الاستغلال باستخدام جافا سكريبت المصمم بذكاء أو حتى HTML الأساسي. جافا سكريبت لديها آلية تسمى EventListener. الأحداث هي الإجراءات التي يمكن أن تحدث في المتصفح، مثل النقر فوق زر، أو إرسال نموذج، أو تحريك الماوس، أو الضغط على ضغطات المفاتيح، أو تغيير حجم النافذة.

ال EventListener، كما يوحي الاسم، يمكّن تطبيق الويب الخاص بك من التفاعل مع أحداث معينة يتم تشغيلها بواسطة إجراء المستخدم. تستغل صفحات الويب الضارة هذه الآلية المشروعة والمفيدة من خلال التقاط الحدث الذي يقوم فيه المستخدم بنسخ النص واستبدال النص غير الضار بشفرة ضارة.

إليك رمز الاستغلال الرئيسي المستخدم لإنشاء الصورة التجريبية: