Man denkt, man kopiert etwas, aber es wird durch etwas anderes ersetzt, z. B. durch bösartigen Code. Es genügt eine einzige Codezeile, die in den kopierten Code eingefügt wird, um eine Hintertür in ihrem System zu installieren.
Dieser Angriff ist sehr einfach, aber auch sehr effektiv und äusserst schädlich…
Wie es funktioniert:
Nehmen wir an als Anwender / Administrator sind Sie auf der Suche nach dem Richtigen Befehl um Ihren Linux Server zu aktualisieren.
Glücklicherweise werden Sie auf einem vermeidlichen Community-Blog fündig. Nichtsahnend kopieren Sie den Befehl und fügen diesen anschliessend direkt im Terminal ein…
Dies könnte das letzte Kommando gewesen sein, welches Sie auf dem System absetzen.
Demonstration
Markieren Sie den untenstehenden Befehl und kopieren Sie diesen mit dem Tastenkürzel CTRL+C.
sudo apt update
Fügen Sie den Code nun hier ein:
Haben Sie gesehen, dass automatisch eine neue Zeile hinzugefügt wurde? Wenn dies in einem Terminal geschieht, wird der Befehl automatisch ausgeführt!
Schadcode
Untenstehender Javascript-Code ist alles, was ein potentieller Angreifer hinterlegen muss:
Quelle: bleepingcomputer
