اكتشف باحثون في الأمن السيبراني نوعًا جديدًا من الهجمات الخبيثة يُعرف باسم Pastejacking، يستهدف بشكل خاص مستخدمي أنظمة لينكس عبر استغلال ميزة النسخ واللصق.
يُعد هذا النوع من الهجمات خطيرًا لأنه لا يتطلب تنزيل أي ملف أو فتح مرفقات، بل يعتمد فقط على قيام المستخدم بلصق أمر في الطرفية (Terminal) بعد نسخه من مصدر يبدو موثوقًا.
كيف يعمل الهجوم؟
1. يدخل المستخدم إلى موقع ويب خبيث يبدو في ظاهره آمنًا.
2. يتم تلقائيًا نسخ أمر خبيث إلى الحافظة (Clipboard) دون علم المستخدم.
3. عند قيام المستخدم بـ اللصق في الطرفية، يُنفذ الأمر الضار مباشرة وقد يؤدي إلى:
- تثبيت برمجيات خبيثة.
- سرقة بيانات النظام.
- السيطرة على الجهاز.
لماذا يشكل خطورة على مستخدمي لينكس؟
رغم أن هذه الهجمات كانت تُستخدم سابقًا ضد مستخدمي ويندوز، إلا أن أنظمة لينكس أصبحت هدفًا مباشرًا نظرًا لاستخدامها الواسع من قبل المطورين والمهندسين التقنيين، الذين يعتمدون غالبًا على النسخ واللصق لتنفيذ الأوامر.
كيف تحمي نفسك؟
- لا تقم بلصق أوامر في الطرفية إلا بعد مراجعتها يدويًا.
- تجنب النسخ من المنتديات أو المواقع غير المعروفة.
- استخدم أدوات حماية الحافظة أو الإضافات التي تمنع التعديل التلقائي على محتواها.
- قم بتحديث نظام التشغيل وبرامج الحماية بشكل دوري.
تعليقات: (0) إضافة تعليق