В большинстве случаев, когда мы видим пример комманды на сайте, мы просто её копируем и вставляем в терминал. И это делают даже те, кто хорошо разбирается в технике.



Вот почему это делать нельзя:

ls ; clear; echo 'Ура! Вы дали мне доступ к вашему Bitcoin кошельку'; echo -ne ' Отправка Ваших Bitcoin на адрес 15W6gynFjTUw6xnBL1qpGbuFfmaNpHUR6o ## (10%)\r'; sleep 0.5; echo -ne ' Отправка Ваших Bitcoin на адрес 15W6gynFjTUw6xnBL1qpGbuFfmaNpHUR6o ### (20%)\r'; sleep 0.5; echo -ne ' Отправка Ваших Bitcoin на адрес 15W6gynFjTUw6xnBL1qpGbuFfmaNpHUR6o ##### (33%)\r'; sleep 0.5; echo -ne ' Отправка Ваших Bitcoin на адрес 15W6gynFjTUw6xnBL1qpGbuFfmaNpHUR6o ####### (40%)\r'; sleep 0.3; echo -ne ' Отправка Ваших Bitcoin на адрес 15W6gynFjTUw6xnBL1qpGbuFfmaNpHUR6o ########## (50%)\r'; sleep 0.5; echo -ne ' Отправка Ваших Bitcoin на адрес 15W6gynFjTUw6xnBL1qpGbuFfmaNpHUR6o ############# (66%)\r'; sleep 0.5; echo -ne ' Отправка Ваших Bitcoin на адрес 15W6gynFjTUw6xnBL1qpGbuFfmaNpHUR6o ##################### (99%)\r'; sleep 0.5; echo -ne ' Отправка Ваших Bitcoin на адрес 15W6gynFjTUw6xnBL1qpGbuFfmaNpHUR6o ####################### (100%)\r'; echo -ne '\n'; echo 'Пересылка Bitcoin успешно завершена.'; echo 'Проверить перевод можно по ссылке https://blockchain.info/address/15W6gynFjTUw6xnBL1qpGbuFfmaNpHUR6o \n\n';
ls
-lat


^ Скопируйте этот текст и вставьте его в терминал

Вы, наверное, догадались. Существует некоторый вредоносный код между ls и -lat, который скрыт от пользователя.

Цвет злонамеренного кода установлен на цвет фона, размер шрифта установлен на 0, он отодвинут от остальной части кода и делает его недоступным, чтобы он работал во всех возможных операционных системах, браузерах и размерах экрана.

Это может быть хуже. Если у фрагмента кода была команда с sudo, например, у вредоносного кода будет доступ к sudo. Или он может тихо установить кейлоггер на вашем компьютере; возможности бесконечны. Итак, убедитесь, что вы вставляете фрагменты кода из ненадежных источников в текстовый редактор перед его исполнением.