Στις 8 Ιανουαρίου 2019, οι χρήστες είδαν την πρώτη έκδοση του κακόβουλου λογισμικού Clipper στο Google Play Store. Μεταμφιέστηκε σε μια αβλαβή εφαρμογή για να ξεγελάσει τους ανθρώπους να τη κατεβάσουν και μετά άρχισε να ανακατευθύνει το κρυπτονομίσματα στον κάτοχο του κακόβουλου λογισμικού.
Τι είναι όμως το κακόβουλο λογισμικό Clipper, πώς λειτουργεί και πώς μπορούν να αποφευχθούν επιθέσεις από αυτό το κακόβουλο λογισμικό;
Μάθετε για το κακόβουλο λογισμικό Clipper
Το Clipper στοχεύει διευθύνσεις πορτοφολιού κρυπτονομισμάτων σε μία μόνο συναλλαγή. Αυτή η διεύθυνση πορτοφολιού μοιάζει με την έκδοση κρυπτονομίσματος ενός αριθμού τραπεζικού λογαριασμού. Εάν θέλετε κάποιος να σας πληρώσει με κρυπτονομίσματα, πρέπει να του δώσετε μια διεύθυνση πορτοφολιού και ο πληρωτής να την καταχωρήσει στα στοιχεία πληρωμής του.
Ο Clipper παραλαμβάνει συναλλαγές κρυπτονομισμάτων ανταλλάσσοντας διευθύνσεις πραγματικών πορτοφολιών με εκείνες που ανήκουν στο πορτοφόλι του δημιουργού του Clipper. Όταν οι χρήστες πραγματοποιούν πληρωμές από λογαριασμούς κρυπτονομισμάτων, πληρώνουν τον δημιουργό του Clipper αντί για τον αρχικό προβλεπόμενο παραλήπτη.
Αυτό μπορεί να προκαλέσει σοβαρή οικονομική ζημιά εάν το κακόβουλο λογισμικό καταφέρει να παραβιάσει μια συναλλαγή υψηλής αξίας.
Το Clipper εκτελεί αυτήν την εναλλαγή παρακολουθώντας το πρόχειρο (όπου αποθηκεύονται τα αντιγραμμένα δεδομένα) μιας συσκευής που έχει μολυνθεί από το Clipper. Κάθε φορά που ένας χρήστης αντιγράφει δεδομένα, το Clipper ελέγχει αν το πρόχειρο περιέχει διευθύνσεις πορτοφολιού κρυπτονομισμάτων. Εάν είναι, το Clipper θα το ανταλλάξει με τη διεύθυνση του δημιουργού κακόβουλου λογισμικού.
Τώρα, όταν οι χρήστες επικολλούν μια διεύθυνση, επικολλούν τη διεύθυνση του εισβολέα αντί για τη νόμιμη διεύθυνση.
Το Clipper εκμεταλλεύεται την περίπλοκη φύση των διευθύνσεων πορτοφολιού. Αυτές είναι μεγάλες σειρές αριθμών και γραμμάτων που φαινομενικά επιλέγονται τυχαία. Είναι πολύ απίθανο ο πληρωτής να συνειδητοποιήσει ότι η διεύθυνση έχει αντικατασταθεί, εκτός εάν έχει χρησιμοποιήσει τη διεύθυνση πορτοφολιού πολλές φορές.
Ακόμη χειρότερα, η πολυπλοκότητά του κάνει τους χρήστες πιο διατεθειμένους να αντιγράψουν και να επικολλήσουν τη διεύθυνση αντί να την εισάγουν οι ίδιοι χρησιμοποιώντας το πληκτρολόγιο. Αυτό ακριβώς ήθελε ο Κλίπερ!
Το ίδιο το Clipper δεν είναι κάτι καινούργιο. Εμφανίστηκε γύρω στο 2017 και επικεντρώθηκε κυρίως σε υπολογιστές με Windows. Έκτοτε, το Clipper που στοχεύει το Android έχει αναπτυχθεί και πωλείται στη μαύρη αγορά. Μολυσμένες εφαρμογές μπορούν να βρεθούν σε σκιερούς ιστότοπους.
Τέτοιοι ιστότοποι αποτέλεσαν τη βάση για το κακόβουλο λογισμικό Gooligan του 2016, το οποίο μόλυνε πάνω από 1 εκατομμύριο συσκευές.
Αυτή είναι η πρώτη έκδοση της εφαρμογής στο Google Play Store, επισήμως μολυσμένη με το Clipper. Η επιτυχής μεταφόρτωση μιας εφαρμογής που έχει μολυνθεί από κακόβουλο λογισμικό στο επίσημο κατάστημα εφαρμογών είναι ένα ονειρικό σενάριο για τους διανομείς κακόβουλου λογισμικού. Οι εφαρμογές που λαμβάνονται από το Google Play Store παρέχουν μια συγκεκριμένη αίσθηση ασφάλειας, καθιστώντας τις πιο αξιόπιστες από τις εφαρμογές που βρίσκονται σε έναν τυχαίο ιστότοπο.
Αυτό σημαίνει ότι οι άνθρωποι συχνά κατεβάζουν και εγκαθιστούν εφαρμογές από εδώ χωρίς αμφιβολία, κάτι που ακριβώς θέλουν οι δημιουργοί κακόβουλου λογισμικού.
Το Clipper βρίσκεται σε μια εφαρμογή που ονομάζεται MetaMask. Είναι μια υπηρεσία που ουσιαστικά επιτρέπει κατανεμημένες εφαρμογές που βασίζονται σε πρόγραμμα περιήγησης για το κρυπτονόμισμα Ethereum . Το MetaMask δεν διαθέτει επί του παρόντος επίσημη εφαρμογή Android, επομένως οι δημιουργοί κακόβουλου λογισμικού εκμεταλλεύτηκαν αυτό για να κάνουν τους ανθρώπους να πιστεύουν ότι η επίσημη έκδοση είχε κυκλοφορήσει.
Αυτή η ψεύτικη εφαρμογή MetaMask έκανε περισσότερα από την ανταλλαγή διευθύνσεων κρυπτονομισμάτων στο πρόχειρο. Ζήτησε επίσης τα στοιχεία του λογαριασμού Ethereum των χρηστών ως μέρος της δημιουργίας του ψεύτικου λογαριασμού. Μόλις ο χρήστης εισαγάγει τα στοιχεία του, ο δημιουργός κακόβουλου λογισμικού θα έχει όλες τις πληροφορίες που χρειάζεται για να συνδεθεί στον λογαριασμό.
Ευτυχώς, μια εταιρεία ασφαλείας ανακάλυψε το Clipper πριν προκαλέσει μεγάλη ζημιά. Η ψεύτικη εφαρμογή MetaMask ανέβηκε την 1η Φεβρουαρίου 2019, αλλά αναφέρθηκε και αφαιρέθηκε λίγο περισσότερο από μία εβδομάδα αργότερα.
Αν και αυτός ο τύπος επίθεσης είναι αρκετά νέος, δεν προκαλεί έκπληξη. Τα κρυπτονομίσματα είναι μια τεράστια επιχείρηση σήμερα, και μαζί του έρχεται η δυνατότητα να κερδίσετε τεράστια χρηματικά ποσά. Ενώ οι περισσότεροι άνθρωποι είναι ικανοποιημένοι με το να κερδίζουν χρήματα με νόμιμα μέσα, πάντα θα υπάρχουν εκείνοι που επιλέγουν να εκμεταλλεύονται παράνομα χρήματα από άλλους.
Τα κρυπτονομίσματα είναι αγαπημένος στόχος των δημιουργών κακόβουλου λογισμικού παγκοσμίως. Πηδούν τον επεξεργαστή της συσκευής, μετατρέποντάς τον σε κρυπτονόμισμα για τον εαυτό τους χωρίς να εντοπιστούν από τον κύριο χρήστη.
Όπως αυτό το παράδειγμα κακόβουλου λογισμικού Clipper, οι εταιρείες ασφαλείας βρήκαν κακόβουλους εξορύκτες κρυπτονομισμάτων να μολύνουν εφαρμογές στο Google Play Store με κακόβουλο λογισμικό. Ως εκ τούτου, αυτό θα μπορούσε να είναι μόνο η αρχή του κακόβουλου λογισμικού που βασίζεται σε κρυπτονομίσματα που επιτίθεται σε χρήστες σε τηλέφωνα Android.
Αυτό μπορεί να ακούγεται πολύ τρομακτικό, αλλά η αποφυγή επίθεσης από τον Clipper είναι αρκετά απλή. Το Clipper εξαρτάται από το ότι οι χρήστες αγνοούν την ύπαρξή του και αγνοούν τα προειδοποιητικά σημάδια. Η κατανόηση του τρόπου λειτουργίας του Clipper είναι σημαντική για να το νικήσουμε. Διαβάζοντας αυτό το άρθρο, έχετε ολοκληρώσει το 90% της δουλειάς!
Αρχικά, φροντίστε πάντα να κατεβάζετε την εφαρμογή από το Google Play Store. Αν και το Google Play δεν είναι τέλειο, είναι πολύ πιο ασφαλές από άλλους σκιερούς ιστότοπους του Διαδικτύου. Προσπαθήστε να αποφύγετε ιστότοπους που λειτουργούν ως καταστήματα εφαρμογών τρίτων για Android, καθώς είναι πολύ πιο πιθανό να περιέχουν κακόβουλο λογισμικό από το Google Play.
Κατά τη λήψη εφαρμογών στο Google Play, ελέγξτε ξανά το σύνολο των λήψεων της εφαρμογής πριν την εγκατάσταση. Εάν μια εφαρμογή υπάρχει εδώ και πολύ καιρό και έχει χαμηλό αριθμό λήψεων, η λήψη μπορεί να είναι επικίνδυνη. Ομοίως, εάν μια εφαρμογή ισχυρίζεται ότι είναι μια έκδοση για φορητές συσκευές μιας δημοφιλής υπηρεσίας, ελέγξτε ξανά το όνομα του προγραμματιστή.
Εάν το όνομα είναι διαφορετικό (ακόμα και λίγο διαφορετικό) από το επίσημο όνομα προγραμματιστή, αυτό είναι ένα σημαντικό προειδοποιητικό σημάδι ότι κάτι δεν πάει καλά.
Ακόμα κι αν ένα τηλέφωνο έχει μολυνθεί με Clipper, οι χρήστες μπορούν να αποφύγουν μια επίθεση με το να είναι πιο προσεκτικοί. Ελέγξτε ξανά κάθε διεύθυνση πορτοφολιού που θα επικολληθεί για να βεβαιωθείτε ότι δεν έχει αλλάξει στη μέση. Εάν η διεύθυνση που επικολλήσατε είναι διαφορετική από τη διεύθυνση που αντιγράψατε, σημαίνει ότι το Clipper κρύβεται στο σύστημα.
Εκτελέστε μια πλήρη σάρωση για ιούς Android και αφαιρέστε τυχόν σκιερές εφαρμογές που έχουν εγκατασταθεί πρόσφατα.
Το Clipper μπορεί να είναι επιβλαβές για οποιονδήποτε χειρίζεται μεγάλες ποσότητες κρυπτονομισμάτων. Η περίπλοκη φύση των διευθύνσεων πορτοφολιού, σε συνδυασμό με την τυπική τάση των χρηστών να αντιγράφουν και να επικολλούν, δίνει στον Clipper την ευκαιρία να επιτεθεί.
Πολλοί άνθρωποι μπορεί να μην συνειδητοποιούν καν τι έχουν κάνει μέχρι να είναι πολύ αργά!
Ευτυχώς, η καταπολέμηση του κακόβουλου λογισμικού Clipper είναι απλή: Μην κατεβάζετε ποτέ ύποπτες εφαρμογές και ελέγξτε ξανά όλους τους συνδέσμους του πορτοφολιού πριν επιβεβαιώσετε τις συναλλαγές.
Το πράσινο είναι επίσης ένα θέμα που χρησιμοποιούν πολλοί φωτογράφοι και σχεδιαστές για να δημιουργήσουν σετ ταπετσαριών με κύριο χρωματικό τόνο το πράσινο. Παρακάτω είναι ένα σύνολο πράσινων ταπετσαριών για υπολογιστές και τηλέφωνα.
Αυτή η μέθοδος αναζήτησης και ανοίγματος αρχείων λέγεται ότι είναι πιο γρήγορη από τη χρήση του File Explorer.
Το Scareware είναι ένα κακόβουλο πρόγραμμα υπολογιστή που έχει σχεδιαστεί για να ξεγελάσει τους χρήστες ώστε να πιστεύουν ότι είναι μια νόμιμη εφαρμογή και σας ζητά να ξοδέψετε χρήματα σε κάτι που δεν κάνει τίποτα.
Το cFosSpeed είναι λογισμικό που αυξάνει την ταχύτητα σύνδεσης στο Διαδίκτυο, μειώνει τον λανθάνοντα χρόνο μετάδοσης και αυξάνει την ισχύ της σύνδεσης έως και περίπου 3 φορές. Ειδικά για όσους παίζουν διαδικτυακά παιχνίδια, το cFosSpeed θα υποστηρίζει ώστε να μπορείτε να ζήσετε το παιχνίδι χωρίς προβλήματα δικτύου.
Το τείχος προστασίας των Windows με προηγμένη ασφάλεια είναι ένα τείχος προστασίας που εκτελείται στον Windows Server 2012 και είναι ενεργοποιημένο από προεπιλογή. Η διαχείριση των ρυθμίσεων του τείχους προστασίας στον Windows Server 2012 γίνεται στο Τείχος προστασίας των Windows Microsoft Management Console.
Κατά την αλλαγή του κωδικού πρόσβασης της σελίδας διαχείρισης σύνδεσης Vigor Draytek Modem και Router, οι χρήστες θα περιορίσουν τη μη εξουσιοδοτημένη πρόσβαση για την αλλαγή του κωδικού πρόσβασης του μόντεμ, διασφαλίζοντας σημαντικές πληροφορίες δικτύου.
Ευτυχώς, οι χρήστες υπολογιστών με Windows που διαθέτουν επεξεργαστές AMD Ryzen μπορούν να χρησιμοποιήσουν το Ryzen Master για να υπερχρονίσουν εύκολα τη μνήμη RAM χωρίς να αγγίξουν το BIOS.
Η θύρα USB-C έχει γίνει το πρότυπο για μεταφορά δεδομένων, έξοδο βίντεο και φόρτιση σε σύγχρονους φορητούς υπολογιστές με Windows. Αν και αυτό είναι βολικό, μπορεί να είναι απογοητευτικό όταν συνδέετε τον φορητό υπολογιστή σας σε φορτιστή USB-C και δεν φορτίζει.
Το σφάλμα Cannot Create Service στο Ultraviewer παρουσιάζεται όταν εγκαθιστούμε το λογισμικό με κωδικό σφάλματος 1072.
Το σφάλμα της μη εμφάνισης αναγνωριστικού στο Ultraviewer θα επηρεάσει την απομακρυσμένη σύνδεση του υπολογιστή.
