Cuidado ao copiar da internet: isso pode comprometer a sua segurança

É bom ter cuidado ao copiar da internet e executar códigos no seu computador, isso pode comprometer a sua segurança e o problema é grave.

Cuidado ao copiar da internet: isso pode comprometer a sua segurança
Cuidado ao copiar da internet: isso pode comprometer a sua segurança

Você toma cuidado ao copiar da internet? Já pensou se fosse possível “alterar” o exemplo de código copiado de um site ao colar ele no seu computador?

Infelizmente é possível ocultar código malicioso em trechos de códigos de exemplo aparentemente inocentes.

Tudo é assustadoramente simples de ser executado e um simples exemplo pode comprometer a segurança do seu computador.

Cuidado ao copiar da internet: veja como o perigo é iminente

De maneira geral existem duas formas distintas de realizar essa maquiagem de código, enganando o usuário no copiar e colar.

Uma delas é utilizando JavaScript e a outra CSS.

Em testes ambas as formas funcionam e são viáveis e tem potencial para enganar muitos usuários, principalmente os mais afoitos.

Com JavaScript

Existe um pequeno código em JavaScript que ao ser aplicado em um inocente código de exemplo irá trocar o conteúdo copiado para a área de transferência.

Veja o perigo por meio de um exemplo simples, vamos supor que um usuário esteja procurando uma forma de listar com detalhes os arquivos contidos em uma pasta no Linux.

Em algum site ele pode encontrar o seguinte código de exemplo:

ls -la

Utilizando este pequeno código em JavaScript o conteúdo copiado para a área de transferência seria:

rm -R *

Lembrando que o código mencionado acima vem com uma quebra de linha no final, ou seja, ao ser colado no Terminal será executado automaticamente.

Notaram o grande risco?

O código malicioso é colado e executado sem uma forma do usuário conseguir intervir, por isso é fundamental nunca colar nada copiado na internet diretamente no Terminal, ou CMD no caso do Windows.

Com CSS

Existe uma forma de aplicar este golpe também usando CSS ao invés de JavaScript.

Neste modelo seria possível deixar “invisível” um código malicioso junto ao código correto e induzir o usuário a executa-lo.

Veja o seguinte código abaixo:

ls -la
cd pasta

Mas quando o usuário copiar e colar diretamente no terminal terá a seguinte realidade:

ls -la
rm -R *
cd pasta

Notaram o perigo? O trecho do código para apagar o conteúdo da pasta não estava visível, mas ele sempre esteve lá e o usuário foi enganado e acabou por executar o código malicioso em seu computador.

Para evitar a dica é a mesma que no caso do JavaScript: nunca cole código copiado da internet diretamente no Terminal ou CMD.

matrix