Pastejacking là gì? Cách bảo vệ máy tính khỏi bị chiếm quyền clipboard từ các website lạ

Pastejacking là một hình thức tấn công mạng ngày càng phổ biến, nhắm vào thao tác sao chép và dán quen thuộc của người dùng mỗi ngày. Kẻ tấn công lợi dụng lỗ hổng trong trình duyệt để âm thầm chiếm quyền kiểm soát clipboard, thay thế nội dung bạn sao chép bằng mã độc mà bạn không hề hay biết. Vậy chính xác Pastejacking là gì và làm thế nào để bảo vệ máy tính khỏi bị các website lạ chiếm quyền clipboard? Tất cả sẽ được giải đáp trong bài viết dưới đây.

Pastejacking là gì?

Pastejacking là gì? Đây là một kỹ thuật tấn công mạng mà các trang web độc hại sử dụng để bí mật chiếm quyền kiểm soát clipboard trên máy tính của người dùng, từ đó thay thế nội dung được sao chép bằng các đoạn mã hoặc lệnh nguy hiểm mà nạn nhân hoàn toàn không hay biết.

Hầu hết các trình duyệt hiện nay đều cho phép các trang web thực thi lệnh trên máy tính người dùng thông qua trình duyệt. Đây chính là "cánh cửa" mà kẻ tấn công lợi dụng để can thiệp vào clipboard. Cụ thể, khi bạn nhấn tổ hợp phím Ctrl + C hoặc sử dụng menu chuột phải để sao chép nội dung, trang web độc hại sẽ lập tức kích hoạt một lệnh ngầm. Chỉ sau khoảng 800 mili giây, nội dung trong clipboard của bạn đã bị âm thầm thay thế bằng nội dung độc hại mà kẻ tấn công cài vào.

Tương tự, thao tác Ctrl + V hay các chuyển động của chuột cũng có thể bị theo dõi và dùng làm tín hiệu kích hoạt lệnh thay đổi clipboard. Điều đáng lo ngại là toàn bộ quá trình này diễn ra hoàn toàn trong im lặng, người dùng không nhận được bất kỳ cảnh báo nào.

Để giảm thiểu rủi ro, thay vì dán trực tiếp vào Command Prompt hoặc terminal, bạn nên dán nội dung vào Notepad hoặc Word trước để kiểm tra, từ đó tránh vô tình thực thi các lệnh độc hại mà kẻ tấn công đã cài sẵn trong clipboard.

Vì sao Pastejacking lại nguy hiểm?

Để hiểu rõ Pastejacking là gì và mức độ nguy hiểm của nó, hãy thử hình dung bạn đang sao chép và dán nội dung từ một trang web vào Microsoft Word. Khi nhấn Ctrl + C hoặc Ctrl + V, trang web có thể bí mật "nhúng" các lệnh độc hại vào clipboard của bạn nhằm tạo và thực thi Macros mà bạn không hề hay biết.

Mối nguy hiểm còn nghiêm trọng hơn khi bạn dán nội dung trực tiếp vào các giao diện dòng lệnh như PowerShell hoặc Command Prompt. Người dùng Mac có thể tăng cường bảo mật bằng cách sử dụng iTerm thay cho terminal mặc định.

iTerm là trình giả lập terminal cho phép người dùng Mac tùy chỉnh giao diện dòng lệnh theo nhu cầu. Điểm nổi bật của iTerm là khi phát hiện nội dung dán có chứa ký tự "newline", nó sẽ hỏi người dùng có muốn tiếp tục hay không, giúp ngăn chặn việc vô tình thực thi lệnh nguy hiểm.

Ký tự Newline thực chất chỉ tương đương một nửa phím Enter. Phím Enter được biểu diễn bằng một mũi tên hướng sang trái, là sự kết hợp giữa ký tự Newline (xuống dòng) và Return.

Khi nhấn Enter trong giao diện dòng lệnh, bất kỳ lệnh nào cũng sẽ được thực thi ngay lập tức. Việc có yêu cầu xác nhận hay không còn phụ thuộc vào từng giao diện dòng lệnh cụ thể.

Với Command Prompt, hầu hết các lệnh đều được chạy mà không cần xác nhận, ngoại trừ các lệnh nhạy cảm như DEL hoặc FORMAT. Riêng các lệnh như RENAME hay tương tự thì Command Prompt cũng sẽ thực thi trực tiếp mà không báo trước.

Trong mọi tình huống, nếu trang web thay thế nội dung trên clipboard bằng các lệnh có chứa ký tự Enter (\n\r, trong đó \n là newline và \r là return), giao diện dòng lệnh hoặc bất kỳ ứng dụng nào cũng có thể thực thi các lệnh đó ngay lập tức. Nếu đây là những lệnh nguy hiểm, chúng hoàn toàn có thể gây thiệt hại nghiêm trọng cho máy tính và toàn bộ hệ thống mạng của bạn.

Cách bảo vệ máy tính khỏi Pastejacking

Người dùng Mac nên làm gì?

Nếu đang sử dụng macOS, bạn có thể cài đặt và sử dụng trình giả lập iTerm để tăng cường bảo mật cho máy tính của mình. iTerm sẽ tự động phát hiện và cảnh báo ngay khi có dấu hiệu Pastejacking xảy ra, giúp bạn kịp thời ngăn chặn trước khi lệnh độc hại được thực thi.

Người dùng Windows nên làm gì?

Với người dùng Windows, cách đơn giản và hiệu quả nhất là kiểm tra nội dung clipboard trước khi dán vào bất kỳ đâu. Cụ thể, hãy dán nội dung vào Notepad trước vì Notepad chỉ hiển thị văn bản thuần túy (plain text), bạn có thể dễ dàng nhìn thấy toàn bộ nội dung thực sự trong clipboard.

Nếu nội dung hiển thị đúng với những gì bạn đã sao chép, bạn có thể yên tâm dán vào vị trí mong muốn. Tuy thêm một bước, nhưng đây là cách giúp bạn tránh bị Pastejacking hiệu quả. Lưu ý, không nên dùng Word để kiểm tra clipboard vì Word hỗ trợ Macros và có thể vô tình kích hoạt các lệnh độc hại.

Lưu ý khi sao chép hình ảnh

Với hình ảnh, thay vì sao chép trực tiếp, bạn nên kích chuột phải vào hình ảnh và chọn Save As... để lưu về máy. Đây là cách an toàn hơn nhiều so với việc sao chép lệnh, giúp bạn tránh được nguy cơ clipboard bị can thiệp trong quá trình thực hiện thao tác.

Tạm kết

Hiểu rõ Pastejacking là gì chính là bước đầu tiên để bạn chủ động bảo vệ máy tính trước những mối đe dọa tinh vi từ các website lạ. Đây là kiểu tấn công âm thầm, khó phát hiện nhưng hoàn toàn có thể phòng tránh nếu bạn hình thành thói quen kiểm tra clipboard trước khi dán nội dung vào bất kỳ đâu, đặc biệt là các giao diện dòng lệnh. Hãy luôn cảnh giác với những trang web lạ và áp dụng các biện pháp bảo mật phù hợp để giữ an toàn cho dữ liệu cũng như hệ thống của bạn.

Máy tính của bạn đã được cài phần mềm diệt virus để chống lại các mối đe dọa như Pastejacking chưa? Đây là lớp bảo vệ quan trọng giúp tự động phát hiện và ngăn chặn các lệnh độc hại trước khi chúng kịp xâm nhập vào hệ thống. Ghé ngay FPT Shop để chọn phần mềm diệt virus chính hãng!

Xem thêm:

• Top 15 phần mềm diệt virus miễn phí tốt nhất cho máy tính Windows 10/11
• Hướng dẫn cách xóa phần mềm diệt virus Avast Free Antivirus trên máy tính triệt để nhất