clipboard hijack attack:剪贴板拦截攻击
剪贴板拦截攻击(clipboard hijack attack)是什么?
剪贴板拦截是攻击者控制受害者剪贴板并将其中内容替换成他们数据(如导向恶意网站的链接)的技术。
这种攻击使用户不可能在关闭浏览器或重启(reboot)主机之前把其它东西复制到剪贴板上。除了干扰因素之外,危险还在于用户可能不注意地把插入内容粘贴到浏览器或在线文本中,让自己或他人遭受恶意代码危害。
2008年8月,报告称,通过Adobe的Flash广告,很多网站遭受了剪贴板拦截攻击(clipboard hijack attack),包括Digg、Newsweek和MSNBC.com。这些代码在冲击波文件中,并且运用叫做System.setClipboard()的方法(method)来刷新并替代剪贴板内容。如果用户点击插入链接,他们会被导入一个伪造的安全软件网站,网站会警告他们,他们的系统遭到流氓软件侵入。攻击的目的是让用户下载欺诈性软件,在此过程中将个人信息置于危险之中。只要安装了Flash,所有主要的操作系统和浏览器都容易遭到攻击。
Adobe宣称,它会在下一版的Flash中添加允许用户在冲击波文件想下载剪贴板中数据时同意或拒绝访问的机制。
最近更新时间:2010-11-14 翻译:徐艳EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]