Cuidado ao copiar da internet: isso pode comprometer a sua segurança

É bom ter cuidado ao copiar da internet e executar códigos no seu computador, isso pode comprometer a sua segurança e o problema é grave.

Cuidado ao copiar da internet: isso pode comprometer a sua segurança
Cuidado ao copiar da internet: isso pode comprometer a sua segurança

Você toma cuidado ao copiar da internet? Já pensou se fosse possível “alterar” o exemplo de código copiado de um site ao colar ele no seu computador?

Infelizmente é possível ocultar código malicioso em trechos de códigos de exemplo aparentemente inocentes.

Tudo é assustadoramente simples de ser executado e um simples exemplo pode comprometer a segurança do seu computador.

Cuidado ao copiar da internet: veja como o perigo é iminente

De maneira geral existem duas formas distintas de realizar essa maquiagem de código, enganando o usuário no copiar e colar.

Uma delas é utilizando JavaScript e a outra CSS.

Em testes ambas as formas funcionam e são viáveis e tem potencial para enganar muitos usuários, principalmente os mais afoitos.

Com JavaScript

Existe um pequeno código em JavaScript que ao ser aplicado em um inocente código de exemplo irá trocar o conteúdo copiado para a área de transferência.

Veja o perigo por meio de um exemplo simples, vamos supor que um usuário esteja procurando uma forma de listar com detalhes os arquivos contidos em uma pasta no Linux.

Em algum site ele pode encontrar o seguinte código de exemplo:

ls -la

Utilizando este pequeno código em JavaScript o conteúdo copiado para a área de transferência seria:

rm -R *

Lembrando que o código mencionado acima vem com uma quebra de linha no final, ou seja, ao ser colado no Terminal será executado automaticamente.

Notaram o grande risco?

O código malicioso é colado e executado sem uma forma do usuário conseguir intervir, por isso é fundamental nunca colar nada copiado na internet diretamente no Terminal, ou CMD no caso do Windows.

Com CSS

Existe uma forma de aplicar este golpe também usando CSS ao invés de JavaScript.

Neste modelo seria possível deixar “invisível” um código malicioso junto ao código correto e induzir o usuário a executa-lo.

Veja o seguinte código abaixo:

ls -la
cd pasta

Mas quando o usuário copiar e colar diretamente no terminal terá a seguinte realidade:

ls -la
rm -R *
cd pasta

Notaram o perigo? O trecho do código para apagar o conteúdo da pasta não estava visível, mas ele sempre esteve lá e o usuário foi enganado e acabou por executar o código malicioso em seu computador.

Para evitar a dica é a mesma que no caso do JavaScript: nunca cole código copiado da internet diretamente no Terminal ou CMD.

matrix
matrix

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 316 outros assinantes

Busca

julho 2022
D S T Q Q S S
 12
3456789
10111213141516
17181920212223
24252627282930
31  

Categorias