En los ataques de pastejacking, los hackers utilizan malware para sustituir el contenido del portapapeles de un usuario por otro conjunto de datos, como una URL maliciosa, una contraseña u otra información sensible.
Cuando un usuario intenta pegar el contenido original, en su lugar se pegan datos maliciosos, lo que puede dar lugar a varios tipos de ciberamenazas, como ataques de phishing, infecciones de malware o robo de datos confidenciales.
En el tutorial en profundidad aprenderemos sobre un peligroso exploit llamado pastejacking. En resumen aprenderemos:
- Qué es el pastejacking.
- Cómo evitar el pastejacking.
- Aplicación práctica del pastejacking en Kali Linux (o cualquier otra distro).
- Herramienta para defenderte del Pastejacking.
¿Qué es el Pastejacking?
El pastejacking (también llamado clipboard hijacking) es una técnica de ataque peligrosa mediante la cual un atacante puede controlar el portapapeles de la víctima e insertar códigos maliciosos en la máquina objetivo, tras lo cual el atacante toma el control de la máquina de la víctima.
Pastejacking o secuestro del portapapeles es una técnica utilizada por sitios web maliciosos para obtener el control del portapapeles en la máquina de la víctima y cambiar su contenido a malicioso sin el conocimiento de la víctima.
El pastejacking es una explotación en la que el contenido del portapapeles se sustituye por cadenas maliciosas, como un enlace a un servidor web malicioso, código malicioso o comandos de control.
Ejemplo de Pastejacking
Un usuario está navegando por la web y encuentra algún comando útil.
El usuario copia el comando, pero si se trata de pastejacking, el usuario no copia el comando útil aparentemente normal.
El usuario ni siquiera sabe que ha copiado un comando malicioso en lugar de un comando normal.
Cuando pegue y ejecute el comando en un terminal powershell de Linux o Windows, su máquina será hackeada.
Caso de Uso: Herramientas para Pastejacking
En principio, se puede crear desde sitios web, por lo que un buen conocimiento en desarrollo web puede implementarlo, o simplemente podemos utilizar scripts automatizados como PasteJacker en nuestra distribución Linux.
Aquí hay algunas herramientas para realizar una prueba de concepto de Pastejacking:
Pastejacking (este enlace se abre en una nueva ventana) por dxa4481 (este enlace se abre en una nueva ventana)
A demo of overriding what’s in a person’s clipboard
PasteJacker (este enlace se abre en una nueva ventana) por D4Vinci (este enlace se abre en una nueva ventana)
Hacking systems with the automation of PasteJacking attacks.
pastehakk (este enlace se abre en una nueva ventana) por 3xploitGuy (este enlace se abre en una nueva ventana)
Clipboard poisoning attack.
Por ejemplo, para utilizar la herramienta PasteJacker, debemos clonarla desde el repositorio de GitHub y utilizamos los siguientes comandos:
git clone https://github.com/D4Vinci/PasteJacker
sudo python3 -m pip install ./PasteJacker
sudo pastejackerEl resto es historia, pero podrías lograr algo como la siguiente pantalla:
¿Cómo Evitar el Pastejacking?
Evitar este tipo de ataques es muy sencillo y obvio.
No debemos copiar y pegar comandos de sitios web en el terminal directamente.
Es una buena práctica introducir los comandos necesarios.
En caso de que necesitemos copiar comandos de sitios web, podemos copiarlos, pero antes de pegarlos directamente en la terminal debemos pegarlos en un editor de texto como notepad, gedit, leafpad, textedit, etc.
Si se trata de un pegado, el editor de texto nos mostrará qué comando hemos pegado.
La terminal también nos lo puede mostrar, pero no debemos intentarlo por motivos de seguridad.
En resumen:
- No copies comandos de páginas web, escríbelos tú mismo.
- Para comandos muy largos, comprueba el comando pegándolo en un editor de texto antes de pegarlo en un terminal o powershell.
- Activar las notificaciones del portapapeles: Algunos sistemas operativos permiten activar las notificaciones del portapapeles, que nos avisarán cada vez que se copie algo en el portapapeles. Esto te ayudará a realizar un seguimiento de cualquier actividad sospechosa y a proteger la información sensible.
- Utiliza un gestor de contraseñas de autocompletado: Los gestores de contraseñas como LastPass, 1Password o StickyPassword tienen funciones de autocompletado que pueden rellenar la información de inicio de sesión por ti sin que tengas que copiar y pegar.
Herramienta contra el Pastejacking: PastejackingProtection
PastejackingProtection es un script/función bash contra el pastejacking (también llamado secuestro del portapapeles).
En resumen, te muestra el portapapeles y te da la opción de ejecutar el contenido si pulsas y (yes/sí). Se ignoran otras entradas. También imprime caracteres especiales.
Ejemplo:
aaron@aaron-pc:~$ pp
echo "evil"^M$
Execute? (y/n): n
aaron@aaron-pc:~$Para el funcionamiento de esta herramienta, xclip necesita ser instalado.
PastejackingProtection (este enlace se abre en una nueva ventana) por Aaronmsv (este enlace se abre en una nueva ventana)
A bash function against pastejacking
