Þann 8. janúar 2019 sáu notendur fyrstu útgáfuna af Clipper malware í Google Play Store. Það dulbúist sem skaðlaust forrit til að blekkja fólk til að hlaða því niður og byrjaði síðan að beina dulritunargjaldmiðli til eiganda spilliforritsins.
En hvað er Clipper malware, hvernig virkar það og hvernig er hægt að forðast árásir frá þessum malware?
Lærðu um Clipper malware
Clipper miðar á vistföng dulritunargjaldmiðils veskis í einni færslu. Þetta veskis heimilisfang er eins og cryptocurrency útgáfa af bankareikningsnúmeri. Ef þú vilt að einhver greiði þér með dulritunargjaldmiðli, verður þú að gefa þeim upp heimilisfang veskis og greiðandinn færir það inn í greiðsluupplýsingarnar sínar.
Clipper rænir viðskipti með dulritunargjaldmiðil með því að skipta um raunveruleg veskisheimilisföng við þau sem tilheyra veski Clipper skaparans. Þegar notendur greiða frá dulritunargjaldmiðilsreikningum greiða þeir Clipper skaparanum í stað upphaflegs ætlaðs viðtakanda.
Þetta getur valdið alvarlegum fjárhagslegum skaða ef spilliforritinu tekst að ræna verðmætum viðskiptum.
Clipper framkvæmir þessa skipti með því að fylgjast með klemmuspjaldinu (þar sem afrituð gögn eru geymd) á Clipper-sýkt tæki. Í hvert skipti sem notandi afritar gögn, athugar Clipper hvort klemmuspjaldið innihaldi veskisföng dulritunargjaldmiðils. Ef það er, mun Clipper skipta um það með heimilisfangi spilliforritsins.
Nú, þegar notendur líma heimilisfang, líma þeir heimilisfang árásarmannsins í stað lögmæts heimilisfangs.
Clipper nýtir sér hið flókna eðli veskisfönga. Þetta eru langar strengir af tölum og bókstöfum sem virðast valdir af handahófi. Það er mjög ólíklegt að greiðandinn geri sér grein fyrir að heimilisfanginu hafi verið skipt, nema hann hafi notað veskis heimilisfangið margoft.
Jafnvel verra, margbreytileiki þess gerir notendum líklegri til að afrita og líma heimilisfangið frekar en að slá það inn sjálfir með lyklaborðinu. Þetta er nákvæmlega það sem Clipper vildi!
Clipper sjálfur er ekkert nýtt. Það birtist í kringum 2017 og einbeitti sér aðallega að tölvum sem keyra Windows. Síðan þá hefur Clipper sem miðar á Android verið þróað og selt á svörtum markaði. Sýkt forrit má finna á skuggalegum vefsíðum.
Slíkar síður voru grunnurinn að Gooligan spilliforritinu 2016, sem smitaði yfir 1 milljón tækja.
Þetta er fyrsta útgáfan af appinu í Google Play Store, opinberlega sýkt af Clipper. Að hlaða upp forriti sem sýkt er með spilliforritum í opinberu forritaverslunina er draumasvið fyrir dreifingaraðila spilliforrita. Forrit sem hlaðið er niður úr Google Play Store veita ákveðna öryggistilfinningu, sem gerir þau áreiðanlegri en forrit sem finnast á tilviljunarkenndri vefsíðu.
Þetta þýðir að fólk hleður oft niður og setur upp forrit héðan án efa, sem er nákvæmlega það sem höfundar spilliforrita vilja.
Clipper er í forriti sem heitir MetaMask. Það er þjónusta sem gerir í raun kleift að dreifa forritum sem byggjast á vafra fyrir Ethereum dulritunargjaldmiðilinn . MetaMask er sem stendur ekki með opinbert Android app, þannig að höfundar spilliforrita nýttu sér þetta til að láta fólk halda að opinbera útgáfan hefði verið gefin út.
Þetta falsa MetaMask app gerði meira en að skipta um vistföng dulritunargjaldmiðils á klemmuspjaldinu. Það bað einnig um upplýsingar um Ethereum reikning notenda sem hluta af því að setja upp falsa reikninginn. Þegar notandinn hefur slegið inn upplýsingar sínar mun höfundur spilliforrita hafa allar upplýsingar sem þeir þurfa til að skrá sig inn á reikninginn.
Sem betur fer uppgötvaði öryggisfyrirtæki Clipper áður en það olli of miklu tjóni. Falsa MetaMask appið var hlaðið upp 1. febrúar 2019, en var tilkynnt og fjarlægt rúmri viku síðar.
Þó að þessi tegund af árás sé alveg ný kemur hún ekki á óvart. Cryptocurrency er gríðarstórt fyrirtæki í dag og því fylgir möguleiki á að vinna sér inn miklar upphæðir. Þó að flestir séu ánægðir með að græða peninga með löglegum hætti, þá munu alltaf vera þeir sem kjósa að misnota peninga frá öðrum með ólöglegum hætti.
Dulritunargjaldmiðlar eru uppáhalds skotmark höfunda spilliforrita á heimsvísu. Þeir ræna örgjörvanum á tækinu og breyta því í dulritunargjaldmiðil fyrir sig án þess að vera uppgötvaður af aðalnotandanum.
Eins og þetta Clipper spilliforrit dæmi, hafa öryggisfyrirtæki fundið illgjarna námuverkamenn í dulritunargjaldmiðlum sem smita öpp í Google Play Store með spilliforritum. Sem slíkt gæti þetta verið aðeins byrjunin á spilliforritum sem byggir á dulritunargjaldmiðli sem ráðast á notendur á Android símum.
Þetta kann að hljóma mjög skelfilegt, en það er frekar einfalt að forðast árás frá Clipper. Clipper er háð því að notendur séu fáfróðir um tilvist þess og hunsi viðvörunarmerki. Það er mikilvægt að skilja hvernig Clipper virkar til að sigra hann. Með því að lesa þessa grein hefur þú lokið 90% af vinnunni!
Fyrst skaltu alltaf ganga úr skugga um að þú halar niður appinu frá Google Play Store. Þó að Google Play sé ekki fullkomið er það miklu öruggara en aðrar skuggalegar vefsíður. Reyndu að forðast síður sem virka sem forritaverslanir þriðja aðila fyrir Android, þar sem mun líklegra er að þær innihaldi spilliforrit en Google Play.
Þegar þú hleður niður forritum á Google Play skaltu athuga heildarniðurhal forritsins áður en þú setur upp. Ef app hefur verið til í langan tíma og hefur lítið niðurhal getur niðurhal verið áhættusamt. Sömuleiðis, ef app segist vera farsímaútgáfa af vinsælri þjónustu, athugaðu nafn þróunaraðilans.
Ef nafnið er öðruvísi (jafnvel aðeins frábrugðið) opinberu nafni þróunaraðila, þá er það mikilvægt viðvörunarmerki um að eitthvað sé ekki í lagi.
Jafnvel þótt sími sé sýktur af Clipper geta notendur forðast árás með því að vera varkárari. Athugaðu hvert veskis heimilisfang sem verður límt til að tryggja að því hafi ekki verið breytt á miðri leið. Ef heimilisfangið sem þú límdir inn er annað en afritaða heimilisfangið þýðir það að Clipper leynist í kerfinu.
Keyrðu fulla Android vírusskönnun og fjarlægðu öll nýlega uppsett skuggaleg forrit.
Clipper getur verið skaðlegt öllum sem meðhöndla mikið magn af dulritunargjaldmiðli. Flókið eðli veskisfönga, ásamt dæmigerðri tilhneigingu notenda til að afrita og líma, gefur Clipper tækifæri til að ráðast á.
Margir átta sig kannski ekki einu sinni á því hvað þeir hafa gert fyrr en það er of seint!
Sem betur fer er einfalt að vinna bug á spilliforritum Clipper: Aldrei hlaða niður grunsamlegum öppum og athugaðu alla veskistengla áður en þú staðfestir viðskipti.
Windows Firewall with Advanced Security er eldveggur sem keyrir á Windows Server 2012 og er sjálfgefið virkur. Eldveggsstillingum í Windows Server 2012 er stjórnað í Windows Firewall Microsoft Management Console.
Þegar breytt er lykilorði fyrir Vigor Draytek mótald og leið innskráningarsíðu stjórnanda, munu notendur takmarka óviðkomandi aðgang til að breyta lykilorði mótaldsins og tryggja mikilvægar netupplýsingar.
Sem betur fer geta notendur Windows tölva sem keyra AMD Ryzen örgjörva notað Ryzen Master til að yfirklukka vinnsluminni auðveldlega án þess að snerta BIOS.
USB-C tengið er orðið staðall fyrir gagnaflutning, myndbandsúttak og hleðslu á nútíma Windows fartölvum. Þó að þetta sé þægilegt getur það verið pirrandi þegar þú tengir fartölvuna þína við USB-C hleðslutæki og hún hleður sig ekki.
Villan getur ekki búið til þjónustu á Ultraviewer kemur upp þegar við setjum upp hugbúnaðinn með villukóðanum 1072.
Villan um að sýna ekki auðkenni á Ultraviewer mun hafa áhrif á fjartengingu tölvunnar.
Ultraviewer fjarstýrir tölvunni og er með stillingu til að senda og taka á móti skrám.
Venjulega, þegar skrá er eytt á Windows, verður skránni ekki eytt strax heldur verður hún vistuð í ruslafötunni. Eftir það verður þú að gera eitt skref í viðbót: tæma ruslið. En ef þú vilt ekki þurfa að gera þetta annað skref, munum við sýna þér hvernig á að eyða skrá varanlega í greininni hér að neðan.
Myrki vefurinn er dularfullur staður með frægt orðspor. Það er ekki erfitt að finna myrka vefinn. Hins vegar er annað mál að læra hvernig á að vafra um það á öruggan hátt, sérstaklega ef þú veist ekki hvað þú ert að gera eða hverju þú átt að búast við.
Tæknilega séð er Adrozek ekki vírus. Það er vafraræningi, einnig þekktur sem vafrabreytingar. Það þýðir að spilliforrit var sett upp á tölvunni þinni án þinnar vitundar.
