Στις 8 Ιανουαρίου 2019, οι χρήστες είδαν την πρώτη έκδοση του κακόβουλου λογισμικού Clipper στο Google Play Store. Μεταμφιέστηκε σε μια αβλαβή εφαρμογή για να ξεγελάσει τους ανθρώπους να τη κατεβάσουν και μετά άρχισε να ανακατευθύνει το κρυπτονομίσματα στον κάτοχο του κακόβουλου λογισμικού.
Τι είναι όμως το κακόβουλο λογισμικό Clipper, πώς λειτουργεί και πώς μπορούν να αποφευχθούν επιθέσεις από αυτό το κακόβουλο λογισμικό;
Μάθετε για το κακόβουλο λογισμικό Clipper
Το Clipper στοχεύει διευθύνσεις πορτοφολιού κρυπτονομισμάτων σε μία μόνο συναλλαγή. Αυτή η διεύθυνση πορτοφολιού μοιάζει με την έκδοση κρυπτονομίσματος ενός αριθμού τραπεζικού λογαριασμού. Εάν θέλετε κάποιος να σας πληρώσει με κρυπτονομίσματα, πρέπει να του δώσετε μια διεύθυνση πορτοφολιού και ο πληρωτής να την καταχωρήσει στα στοιχεία πληρωμής του.
Ο Clipper παραλαμβάνει συναλλαγές κρυπτονομισμάτων ανταλλάσσοντας διευθύνσεις πραγματικών πορτοφολιών με εκείνες που ανήκουν στο πορτοφόλι του δημιουργού του Clipper. Όταν οι χρήστες πραγματοποιούν πληρωμές από λογαριασμούς κρυπτονομισμάτων, πληρώνουν τον δημιουργό του Clipper αντί για τον αρχικό προβλεπόμενο παραλήπτη.
Αυτό μπορεί να προκαλέσει σοβαρή οικονομική ζημιά εάν το κακόβουλο λογισμικό καταφέρει να παραβιάσει μια συναλλαγή υψηλής αξίας.
Το Clipper εκτελεί αυτήν την εναλλαγή παρακολουθώντας το πρόχειρο (όπου αποθηκεύονται τα αντιγραμμένα δεδομένα) μιας συσκευής που έχει μολυνθεί από το Clipper. Κάθε φορά που ένας χρήστης αντιγράφει δεδομένα, το Clipper ελέγχει αν το πρόχειρο περιέχει διευθύνσεις πορτοφολιού κρυπτονομισμάτων. Εάν είναι, το Clipper θα το ανταλλάξει με τη διεύθυνση του δημιουργού κακόβουλου λογισμικού.
Τώρα, όταν οι χρήστες επικολλούν μια διεύθυνση, επικολλούν τη διεύθυνση του εισβολέα αντί για τη νόμιμη διεύθυνση.
Το Clipper εκμεταλλεύεται την περίπλοκη φύση των διευθύνσεων πορτοφολιού. Αυτές είναι μεγάλες σειρές αριθμών και γραμμάτων που φαινομενικά επιλέγονται τυχαία. Είναι πολύ απίθανο ο πληρωτής να συνειδητοποιήσει ότι η διεύθυνση έχει αντικατασταθεί, εκτός εάν έχει χρησιμοποιήσει τη διεύθυνση πορτοφολιού πολλές φορές.
Ακόμη χειρότερα, η πολυπλοκότητά του κάνει τους χρήστες πιο διατεθειμένους να αντιγράψουν και να επικολλήσουν τη διεύθυνση αντί να την εισάγουν οι ίδιοι χρησιμοποιώντας το πληκτρολόγιο. Αυτό ακριβώς ήθελε ο Κλίπερ!
Το ίδιο το Clipper δεν είναι κάτι καινούργιο. Εμφανίστηκε γύρω στο 2017 και επικεντρώθηκε κυρίως σε υπολογιστές με Windows. Έκτοτε, το Clipper που στοχεύει το Android έχει αναπτυχθεί και πωλείται στη μαύρη αγορά. Μολυσμένες εφαρμογές μπορούν να βρεθούν σε σκιερούς ιστότοπους.
Τέτοιοι ιστότοποι αποτέλεσαν τη βάση για το κακόβουλο λογισμικό Gooligan του 2016, το οποίο μόλυνε πάνω από 1 εκατομμύριο συσκευές.
Αυτή είναι η πρώτη έκδοση της εφαρμογής στο Google Play Store, επισήμως μολυσμένη με το Clipper. Η επιτυχής μεταφόρτωση μιας εφαρμογής που έχει μολυνθεί από κακόβουλο λογισμικό στο επίσημο κατάστημα εφαρμογών είναι ένα ονειρικό σενάριο για τους διανομείς κακόβουλου λογισμικού. Οι εφαρμογές που λαμβάνονται από το Google Play Store παρέχουν μια συγκεκριμένη αίσθηση ασφάλειας, καθιστώντας τις πιο αξιόπιστες από τις εφαρμογές που βρίσκονται σε έναν τυχαίο ιστότοπο.
Αυτό σημαίνει ότι οι άνθρωποι συχνά κατεβάζουν και εγκαθιστούν εφαρμογές από εδώ χωρίς αμφιβολία, κάτι που ακριβώς θέλουν οι δημιουργοί κακόβουλου λογισμικού.
Το Clipper βρίσκεται σε μια εφαρμογή που ονομάζεται MetaMask. Είναι μια υπηρεσία που ουσιαστικά επιτρέπει κατανεμημένες εφαρμογές που βασίζονται σε πρόγραμμα περιήγησης για το κρυπτονόμισμα Ethereum . Το MetaMask δεν διαθέτει επί του παρόντος επίσημη εφαρμογή Android, επομένως οι δημιουργοί κακόβουλου λογισμικού εκμεταλλεύτηκαν αυτό για να κάνουν τους ανθρώπους να πιστεύουν ότι η επίσημη έκδοση είχε κυκλοφορήσει.
Αυτή η ψεύτικη εφαρμογή MetaMask έκανε περισσότερα από την ανταλλαγή διευθύνσεων κρυπτονομισμάτων στο πρόχειρο. Ζήτησε επίσης τα στοιχεία του λογαριασμού Ethereum των χρηστών ως μέρος της δημιουργίας του ψεύτικου λογαριασμού. Μόλις ο χρήστης εισαγάγει τα στοιχεία του, ο δημιουργός κακόβουλου λογισμικού θα έχει όλες τις πληροφορίες που χρειάζεται για να συνδεθεί στον λογαριασμό.
Ευτυχώς, μια εταιρεία ασφαλείας ανακάλυψε το Clipper πριν προκαλέσει μεγάλη ζημιά. Η ψεύτικη εφαρμογή MetaMask ανέβηκε την 1η Φεβρουαρίου 2019, αλλά αναφέρθηκε και αφαιρέθηκε λίγο περισσότερο από μία εβδομάδα αργότερα.
Αν και αυτός ο τύπος επίθεσης είναι αρκετά νέος, δεν προκαλεί έκπληξη. Τα κρυπτονομίσματα είναι μια τεράστια επιχείρηση σήμερα, και μαζί του έρχεται η δυνατότητα να κερδίσετε τεράστια χρηματικά ποσά. Ενώ οι περισσότεροι άνθρωποι είναι ικανοποιημένοι με το να κερδίζουν χρήματα με νόμιμα μέσα, πάντα θα υπάρχουν εκείνοι που επιλέγουν να εκμεταλλεύονται παράνομα χρήματα από άλλους.
Τα κρυπτονομίσματα είναι αγαπημένος στόχος των δημιουργών κακόβουλου λογισμικού παγκοσμίως. Πηδούν τον επεξεργαστή της συσκευής, μετατρέποντάς τον σε κρυπτονόμισμα για τον εαυτό τους χωρίς να εντοπιστούν από τον κύριο χρήστη.
Όπως αυτό το παράδειγμα κακόβουλου λογισμικού Clipper, οι εταιρείες ασφαλείας βρήκαν κακόβουλους εξορύκτες κρυπτονομισμάτων να μολύνουν εφαρμογές στο Google Play Store με κακόβουλο λογισμικό. Ως εκ τούτου, αυτό θα μπορούσε να είναι μόνο η αρχή του κακόβουλου λογισμικού που βασίζεται σε κρυπτονομίσματα που επιτίθεται σε χρήστες σε τηλέφωνα Android.
Αυτό μπορεί να ακούγεται πολύ τρομακτικό, αλλά η αποφυγή επίθεσης από τον Clipper είναι αρκετά απλή. Το Clipper εξαρτάται από το ότι οι χρήστες αγνοούν την ύπαρξή του και αγνοούν τα προειδοποιητικά σημάδια. Η κατανόηση του τρόπου λειτουργίας του Clipper είναι σημαντική για να το νικήσουμε. Διαβάζοντας αυτό το άρθρο, έχετε ολοκληρώσει το 90% της δουλειάς!
Αρχικά, φροντίστε πάντα να κατεβάζετε την εφαρμογή από το Google Play Store. Αν και το Google Play δεν είναι τέλειο, είναι πολύ πιο ασφαλές από άλλους σκιερούς ιστότοπους του Διαδικτύου. Προσπαθήστε να αποφύγετε ιστότοπους που λειτουργούν ως καταστήματα εφαρμογών τρίτων για Android, καθώς είναι πολύ πιο πιθανό να περιέχουν κακόβουλο λογισμικό από το Google Play.
Κατά τη λήψη εφαρμογών στο Google Play, ελέγξτε ξανά το σύνολο των λήψεων της εφαρμογής πριν την εγκατάσταση. Εάν μια εφαρμογή υπάρχει εδώ και πολύ καιρό και έχει χαμηλό αριθμό λήψεων, η λήψη μπορεί να είναι επικίνδυνη. Ομοίως, εάν μια εφαρμογή ισχυρίζεται ότι είναι μια έκδοση για φορητές συσκευές μιας δημοφιλής υπηρεσίας, ελέγξτε ξανά το όνομα του προγραμματιστή.
Εάν το όνομα είναι διαφορετικό (ακόμα και λίγο διαφορετικό) από το επίσημο όνομα προγραμματιστή, αυτό είναι ένα σημαντικό προειδοποιητικό σημάδι ότι κάτι δεν πάει καλά.
Ακόμα κι αν ένα τηλέφωνο έχει μολυνθεί με Clipper, οι χρήστες μπορούν να αποφύγουν μια επίθεση με το να είναι πιο προσεκτικοί. Ελέγξτε ξανά κάθε διεύθυνση πορτοφολιού που θα επικολληθεί για να βεβαιωθείτε ότι δεν έχει αλλάξει στη μέση. Εάν η διεύθυνση που επικολλήσατε είναι διαφορετική από τη διεύθυνση που αντιγράψατε, σημαίνει ότι το Clipper κρύβεται στο σύστημα.
Εκτελέστε μια πλήρη σάρωση για ιούς Android και αφαιρέστε τυχόν σκιερές εφαρμογές που έχουν εγκατασταθεί πρόσφατα.
Το Clipper μπορεί να είναι επιβλαβές για οποιονδήποτε χειρίζεται μεγάλες ποσότητες κρυπτονομισμάτων. Η περίπλοκη φύση των διευθύνσεων πορτοφολιού, σε συνδυασμό με την τυπική τάση των χρηστών να αντιγράφουν και να επικολλούν, δίνει στον Clipper την ευκαιρία να επιτεθεί.
Πολλοί άνθρωποι μπορεί να μην συνειδητοποιούν καν τι έχουν κάνει μέχρι να είναι πολύ αργά!
Ευτυχώς, η καταπολέμηση του κακόβουλου λογισμικού Clipper είναι απλή: Μην κατεβάζετε ποτέ ύποπτες εφαρμογές και ελέγξτε ξανά όλους τους συνδέσμους του πορτοφολιού πριν επιβεβαιώσετε τις συναλλαγές.
Στο λειτουργικό σύστημα Windows Vista της Microsoft, το DreamScene επέτρεψε τη ρύθμιση δυναμικού φόντου για υπολογιστές, αλλά οκτώ χρόνια αργότερα, δεν είναι ακόμα διαθέσιμο στα Windows 10. Γιατί αυτό το έθιμο αντιπροσωπεύει μια επιστροφή στο παρελθόν με τα χρόνια, και τι μπορούμε να κάνουμε για να το αλλάξουμε αυτό;
Αν θέλουμε να συνδέσουμε δύο φορητούς υπολογιστές στο δίκτυο, μπορούμε να χρησιμοποιήσουμε ένα καλώδιο δικτύου και μετά να αλλάξουμε τις διευθύνσεις IP των δύο υπολογιστών και τέλος.
Όταν τα Windows εμφανίζουν το σφάλμα "Δεν έχετε άδεια αποθήκευσης σε αυτήν τη θέση", αυτό θα σας εμποδίσει να αποθηκεύσετε αρχεία στους επιθυμητούς φακέλους.
Ο διακομιστής Syslog είναι ένα σημαντικό μέρος του οπλοστασίου ενός διαχειριστή IT, ειδικά όταν πρόκειται για τη διαχείριση αρχείων καταγραφής συμβάντων σε μια κεντρική τοποθεσία.
Σφάλμα 524: Παρουσιάστηκε ένα χρονικό όριο λήξης είναι ένας κωδικός κατάστασης HTTP για το Cloudflare που υποδεικνύει ότι η σύνδεση με τον διακομιστή έκλεισε λόγω χρονικού ορίου.
Ο κωδικός σφάλματος 0x80070570 είναι ένα κοινό μήνυμα σφάλματος σε υπολογιστές, φορητούς υπολογιστές και tablet με λειτουργικό σύστημα Windows 10. Ωστόσο, εμφανίζεται επίσης σε υπολογιστές με Windows 8.1, Windows 8, Windows 7 ή παλαιότερες εκδόσεις.
Το σφάλμα μπλε οθόνης θανάτου BSOD PAGE_FAULT_IN_NONPAGED_AREA ή STOP 0x00000050 είναι ένα σφάλμα που εμφανίζεται συχνά μετά την εγκατάσταση ενός προγράμματος οδήγησης συσκευής υλικού ή μετά την εγκατάσταση ή την ενημέρωση ενός νέου λογισμικού και σε ορισμένες περιπτώσεις η αιτία είναι ότι το σφάλμα οφείλεται σε κατεστραμμένο διαμέρισμα NTFS.
Το εσωτερικό σφάλμα προγράμματος προγραμματισμού βίντεο είναι επίσης ένα θανατηφόρο σφάλμα μπλε οθόνης, αυτό το σφάλμα εμφανίζεται συχνά στα Windows 10 και στα Windows 8.1. Αυτό το άρθρο θα σας δείξει μερικούς τρόπους για να διορθώσετε αυτό το σφάλμα.
Για να κάνετε την εκκίνηση των Windows 10 πιο γρήγορη και να μειώσετε τον χρόνο εκκίνησης, ακολουθούν τα βήματα που πρέπει να ακολουθήσετε για να καταργήσετε το Epic από την εκκίνηση των Windows και να αποτρέψετε την εκκίνηση του Epic Launcher με τα Windows 10.
Δεν πρέπει να αποθηκεύετε αρχεία στην επιφάνεια εργασίας. Υπάρχουν καλύτεροι τρόποι για να αποθηκεύετε αρχεία υπολογιστή και να διατηρείτε την επιφάνεια εργασίας σας τακτοποιημένη. Το παρακάτω άρθρο θα σας δείξει πιο αποτελεσματικά μέρη για την αποθήκευση αρχείων στα Windows 10.
