Alcuni attacchi informatici arrivano da fonti che riteniamo innocue. Quando copiamo un elemento di testo con il comando Ctrl+C non ci poniamo nemmeno il problema di che cosa abbiamo effettivamente copiato negli appunti. Su un post del sito GitHub, la questione viene spiegata nel dettaglio.
Lo strumento che può trasformare la sequenza di comandi Ctrl+C/Ctrl+V ( shortcut della tastiera delle funzioni copia/incolla) in un potenziale disastro è un semplice Javascript ( uno dei più comuni linguaggi di programmazione del web) o addirittura l’uso dei CSS (linguaggio di formatttazione delle pagine internet in formato HTML).
Questo perchè il contenuto copiato di un testo cambia quando lo si incolla. E se questo avviene in una finestra terminale, significa che un comando viene eseguito istantaneamente, eseguendo qualsiasi tipo di azione sul computer.
Lo scenario tipico in cui un pirata informatico potrebbe sfruttare una tecnica del genere è quella di una pagina Web contenente una guida con istruzioni piuttosto lunghe e complesse. Chi non userebbe il copia-incolla?
Vi ricordo che uno javascript “malevolo” potrebbe essere anche iniettato da criminali su siti che riteniamo affidabili o che abbiamo usato in passato senza problemi. Per proteggersi da un simile attacco esiste un solo metodo affidabile: incollare il testo copiato sul Blocco Note prima di usarlo.
