8. siječnja 2019. korisnici su vidjeli prvu verziju zlonamjernog softvera Clipper u Google Play trgovini. Prerušio se u bezopasnu aplikaciju kako bi prevario ljude da je preuzmu, a zatim je počeo preusmjeravati kriptovalutu vlasniku zlonamjernog softvera.
Ali što je Clipper zlonamjerni softver, kako radi i kako se napadi ovog zlonamjernog softvera mogu izbjeći?
Saznajte više o zlonamjernom softveru Clipper
Clipper cilja adrese novčanika kriptovalute u jednoj transakciji. Ova adresa novčanika je kao verzija broja bankovnog računa u kriptovaluti. Ako želite da vam netko plaća kriptovalutom, morate mu dati adresu novčanika, a platitelj je upisuje u svoje podatke o plaćanju.
Clipper otima transakcije kriptovalute mijenjajući prave adrese novčanika s onima koje pripadaju novčaniku kreatora Clippera. Kada korisnici vrše plaćanja s računa kriptovaluta, plaćaju kreatoru Clippera umjesto izvorno predviđenom primatelju.
To može uzrokovati ozbiljnu financijsku štetu ako zlonamjerni softver uspije preoteti transakciju visoke vrijednosti.
Clipper izvodi ovu zamjenu nadzirući međuspremnik (gdje se pohranjuju kopirani podaci) uređaja zaraženog Clipperom. Svaki put kada korisnik kopira podatke, Clipper provjerava sadrži li međuspremnik adrese novčanika za kriptovalute. Ako jest, Clipper će je zamijeniti adresom kreatora zlonamjernog softvera.
Sada, kada korisnici zalijepe adresu, oni zalijepe adresu napadača umjesto legitimne adrese.
Clipper iskorištava složenu prirodu adresa novčanika. To su dugi nizovi brojeva i slova koji su naizgled nasumično odabrani. Vrlo je mala vjerojatnost da će platitelj shvatiti da je adresa zamijenjena, osim ako je više puta koristio adresu novčanika.
Što je još gore, zbog njegove složenosti korisnici su skloniji kopirati i zalijepiti adresu umjesto da je sami unose pomoću tipkovnice. To je upravo ono što je Clipper želio!
Sam Clipper nije ništa novo. Pojavio se oko 2017. godine i uglavnom se fokusirao na računala sa sustavom Windows. Od tada se Clipper koji cilja na Android razvija i prodaje na crnom tržištu. Zaražene aplikacije mogu se pronaći na sumnjivim web stranicama.
Takve su stranice bile osnova za zlonamjerni softver Gooligan iz 2016. koji je zarazio više od milijun uređaja.
Ovo je prva verzija aplikacije na Google Play Storeu, službeno zaražena Clipperom. Uspješno učitavanje aplikacije zaražene zlonamjernim softverom u službenu trgovinu aplikacija scenarij je iz snova za distributere zlonamjernog softvera. Aplikacije preuzete iz trgovine Google Play pružaju određeni osjećaj sigurnosti, što ih čini pouzdanijima od aplikacija pronađenih na nasumičnim web stranicama.
To znači da ljudi često preuzimaju i instaliraju aplikacije odavde bez sumnje, što je upravo ono što kreatori zlonamjernog softvera žele.
Clipper se nalazi u aplikaciji koja se zove MetaMask. To je usluga koja zapravo omogućuje distribuirane aplikacije temeljene na pregledniku za kriptovalutu Ethereum . MetaMask trenutno nema službenu aplikaciju za Android, pa su kreatori zlonamjernog softvera to iskoristili kako bi ljudi pomislili da je službena verzija objavljena.
Ova lažna aplikacija MetaMask učinila je više od zamjene adresa kriptovalute u međuspremniku. Također je tražio podatke o korisničkom Ethereum računu kao dio postavljanja lažnog računa. Nakon što korisnik unese svoje podatke, kreator zlonamjernog softvera imat će sve informacije potrebne za prijavu na račun.
Srećom, zaštitarska tvrtka otkrila je Clipper prije nego što je napravio preveliku štetu. Lažna aplikacija MetaMask postavljena je 1. veljače 2019., ali je prijavljena i uklonjena nešto više od tjedan dana kasnije.
Iako je ova vrsta napada prilično nova, nije previše iznenađujuća. Kriptovaluta je danas ogroman posao, a s njom dolazi i potencijal za zaradu ogromnih svota novca. Dok je većina ljudi zadovoljna zaradom legalnim putem, uvijek će biti onih koji odluče nezakonito iskorištavati novac drugih.
Kriptovalute su globalno omiljena meta kreatora zlonamjernog softvera. Oni otimaju procesor na uređaju, pretvarajući ga u kriptovalutu za sebe, a da ih primarni korisnik ne otkrije.
Poput ovog primjera zlonamjernog softvera Clipper, sigurnosne su tvrtke otkrile zlonamjerne rudare kriptovaluta koji zlonamjernim softverom zaraze aplikacije u trgovini Google Play. Kao takav, ovo bi mogao biti samo početak zlonamjernog softvera temeljenog na kriptovaluti koji napada korisnike na Android telefonima.
Ovo može zvučati vrlo zastrašujuće, ali izbjegavanje napada Clippera vrlo je jednostavno. Clipper ovisi o tome da korisnici ne znaju za njegovo postojanje i ignoriraju znakove upozorenja. Razumijevanje načina na koji Clipper radi važno je za njegovu pobjedu. Čitajući ovaj članak, završili ste 90% posla!
Prvo, uvijek provjerite jeste li preuzeli aplikaciju iz trgovine Google Play. Iako Google Play nije savršen, puno je sigurniji od drugih sumnjivih internetskih stranica. Pokušajte izbjegavati web-mjesta koja djeluju kao trgovine aplikacija trećih strana za Android jer postoji veća vjerojatnost da sadrže zlonamjerni softver nego Google Play.
Prilikom preuzimanja aplikacija na Google Playu, provjerite ukupan broj preuzimanja aplikacije prije instaliranja. Ako aplikacija postoji dulje vrijeme i ima mali broj preuzimanja, preuzimanje može biti rizično. Isto tako, ako aplikacija tvrdi da je mobilna verzija popularne usluge, još jednom provjerite ime programera.
Ako se ime razlikuje (čak i samo malo) od službenog imena programera, to je važan znak upozorenja da nešto nije u redu.
Čak i ako je telefon zaražen Clipperom, korisnici mogu izbjeći napad ako budu oprezniji. Još jednom provjerite svaku adresu novčanika koja će biti zalijepljena kako biste bili sigurni da nije promijenjena usred puta. Ako se adresa koju ste zalijepili razlikuje od kopirane adrese, to znači da Clipper vreba na sustavu.
Pokrenite potpuno skeniranje Android virusa i uklonite sve nedavno instalirane sumnjive aplikacije.
Clipper može biti štetan za svakoga tko rukuje velikim količinama kriptovalute. Složena priroda adresa novčanika, u kombinaciji s tipičnom sklonošću korisnika kopiranju i lijepljenju, daje Clipperu priliku za napad.
Mnogi ljudi možda neće ni shvatiti što su učinili dok ne bude prekasno!
Srećom, pobjeda nad zlonamjernim softverom Clipper je jednostavna: nikada ne preuzimajte sumnjive aplikacije i još jednom provjerite sve poveznice novčanika prije potvrde transakcija.
Scareware je zlonamjerni računalni program osmišljen kako bi prevario korisnike da misle da je to legitimna aplikacija i traži od vas da potrošite novac na nešto što ne radi ništa.
cFosSpeed je softver koji povećava brzinu internetske veze, smanjuje latenciju prijenosa i povećava snagu veze do otprilike 3 puta. Osobito za one koji igraju online igre, cFosSpeed će podržati kako biste mogli iskusiti igru bez ikakvih problema s mrežom.
Vatrozid za Windows s naprednom sigurnošću je vatrozid koji radi na Windows Serveru 2012 i omogućen je prema zadanim postavkama. Postavkama vatrozida u sustavu Windows Server 2012 upravlja se u Windows Firewall Microsoft Management Console.
Prilikom promjene lozinke administratorske stranice za prijavu modema i usmjerivača Vigor Draytek, korisnici će ograničiti neovlašteni pristup za promjenu lozinke modema, osiguravajući važne informacije o mreži.
Srećom, korisnici Windows računala s AMD Ryzen procesorima mogu koristiti Ryzen Master za jednostavno overclockiranje RAM-a bez diranja BIOS-a.
USB-C priključak postao je standard za prijenos podataka, video izlaz i punjenje na modernim Windows prijenosnim računalima. Iako je to zgodno, može biti frustrirajuće kada prijenosno računalo priključite na USB-C punjač, a ono se ne puni.
Pogreška Cannot Create Service na Ultravieweru javlja se kada instaliramo softver s kodom pogreške 1072.
Pogreška neprikazivanja ID-a na Ultravieweru utjecat će na vezu s udaljenim računalom.
Ultraviewer daljinski upravlja računalom i ima način rada za slanje i primanje datoteka.
Obično, kada brišete datoteku u sustavu Windows, datoteka se neće odmah izbrisati, već će se spremiti u koš za smeće. Nakon toga morat ćete napraviti još jedan korak: isprazniti smeće. Ali ako ne želite morati napraviti ovaj drugi korak, pokazat ćemo vam kako trajno izbrisati datoteku u članku u nastavku.
