360提示剪切板yandex疑似被修改是啥情况

Posted 2023-04-16

参考技术A 自从2018年10月25日起，360威胁情报中心连续捕获了多个专门盗窃俄罗斯语用户银行卡资金的定向攻击样本。这批定向攻击样本主要利用微软Office CVE-2017-11882漏洞配合钓鱼文档进行定向投递：漏洞文档最终释放的木马程序会不断监控用户的系统剪切板，如果发现具有银行账号或者yandex账号的特征，就会把剪切板里的银行账号替换为攻击者的MasterCard（万事达）银行卡账号。一旦用户通过拷贝的方式输入目标银行账号，则会把钱转向攻击者账户。并且木马程序还会下载一个俄罗斯著名的yandex.ru门户网站提供的键盘管理工具Punto Switcher 3.1，以用于窃取用户的键盘记录，借以躲避杀毒软件的查杀。

uniapp复制内容到剪切板失败的解决办法 - 复制数字失败 - uni.setClipboardData

错误提示

原因

uniapp复制内容到剪切板，只接受字符串类型，

需要转换 content = String(content) 强行改为字符串类型。

uni.setClipboardData复制内容到剪切板，并提示成功与否

copyContent (content, title = '') 
	uni.setClipboardData(
		data: String(content),
		success: function () 
			uni.showToast(
				icon: 'none',
				title: title+'已复制'
			)
		, 
		fail: function () 
			uni.showToast(
				icon: 'none',
				title: '复制失败'
			)
		, 
	);
,