Kas yra Scareware? Kaip pašalinti Scareware?
Scareware yra kenkėjiška kompiuterinė programa, skirta priversti vartotojus manyti, kad tai teisėta programa, ir prašo išleisti pinigus tam, kas nieko nedaro.
Kas yra kenkėjiškų programų kirpėjas? Kaip tai paveikia Android naudotojus?
2019 m. sausio 8 d. vartotojai „Google Play“ parduotuvėje pamatė pirmąją „Clipper“ kenkėjiškos programos versiją. Ji apsimetė kaip nekenksminga programėlė, kuria siekiama priversti žmones ją atsisiųsti, tada pradėjo nukreipti kriptovaliutą kenkėjiškos programos savininkui.
Bet kas yra Clipper kenkėjiška programa, kaip ji veikia ir kaip galima išvengti šios kenkėjiškos programos atakų?
Sužinokite apie „Clipper“ kenkėjiškas programas
- Kas yra Clipper kenkėjiška programa?
- Kaip veikia Clipper
- Kiek laiko Clipper gyvuoja?
- Kuriose programose yra „Clipper“?
- Kriptovaliutų atakų pagausėjimas
- Kaip išvengti „Clipper“ atakos?
Kas yra Clipper kenkėjiška programa?
„Clipper“ taiko kriptovaliutų piniginės adresus per vieną operaciją. Šis piniginės adresas yra tarsi banko sąskaitos numerio kriptovaliutos versija. Jei norite, kad kas nors jums atsiskaitytų kriptovaliuta, turite nurodyti piniginės adresą, kurį mokėtojas įrašo į savo mokėjimo duomenis.
„Clipper“ užgrobia kriptovaliutų operacijas, sukeisdamas tikrus piniginės adresus į tuos, kurie priklauso „Clipper“ kūrėjo piniginei. Kai vartotojai atlieka mokėjimus iš kriptovaliutų sąskaitų, jie moka Clipper kūrėjui, o ne pradiniam gavėjui.
Tai gali sukelti rimtos finansinės žalos, jei kenkėjiška programa sugebės užgrobti didelės vertės operaciją.
Kaip veikia Clipper
Clipper atlieka šį apsikeitimą stebėdamas Clipper užkrėsto įrenginio mainų sritį (kur saugomi nukopijuoti duomenys). Kiekvieną kartą, kai vartotojas kopijuoja duomenis, Clipper patikrina, ar iškarpinėje nėra kriptovaliutų piniginės adresų. Jei taip, Clipper pakeis jį kenkėjiškų programų kūrėjo adresu.
Dabar, kai vartotojai įklijuoja adresą, jie įklijuoja užpuoliko adresą, o ne teisėtą adresą.
Clipper išnaudoja sudėtingą piniginės adresų prigimtį. Tai ilgos skaičių ir raidžių eilutės, atrodo, parinktos atsitiktinai. Labai mažai tikėtina, kad mokėtojas supras, kad adresas buvo pakeistas, nebent piniginės adresą naudojo kelis kartus.
Dar blogiau, dėl jo sudėtingumo vartotojai labiau linkę kopijuoti ir įklijuoti adresą, o ne patys jį įvesti naudodami klaviatūrą. Būtent to Clipper ir norėjo!
Kiek laiko Clipper gyvuoja?
Pats „Clipper“ nėra jokia naujiena. Jis pasirodė maždaug 2017 m. ir daugiausia buvo skirtas kompiuteriams, kuriuose veikia „Windows“. Nuo tada „Clipper“, skirtas „Android“, buvo kuriamas ir parduodamas juodojoje rinkoje. Užkrėstų programų galima rasti šešėlinėse svetainėse.
Tokios svetainės buvo 2016 m. kenkėjiškos programos „Gooligan“, kuri užkrėtė daugiau nei 1 milijoną įrenginių, pagrindas.
Tai pirmoji programėlės versija Google Play parduotuvėje, oficialiai užkrėsta Clipper. Sėkmingas kenkėjiškomis programomis užkrėstos programos įkėlimas į oficialią programų parduotuvę yra kenkėjiškų programų platintojų svajonių scenarijus. Iš „Google Play“ parduotuvės atsisiųstos programos suteikia tam tikrą saugumo jausmą, todėl jos yra patikimesnės nei programėlės, rastos atsitiktinėje svetainėje.
Tai reiškia, kad žmonės dažnai be jokios abejonės atsisiunčia ir įdiegia programėles iš čia, o būtent to nori kenkėjiškų programų kūrėjai.
Kuriose programose yra „Clipper“?
Clipper yra programoje, vadinamoje MetaMask. Tai paslauga, kuri iš tikrųjų įgalina naršyklėje pagrįstas paskirstytas programas Ethereum kriptovaliutai . Šiuo metu „MetaMask“ neturi oficialios „Android“ programos, todėl kenkėjiškų programų kūrėjai pasinaudojo ja, kad priverstų žmones manyti, kad oficiali versija buvo išleista.
Ši netikra „MetaMask“ programa padarė daugiau nei apsikeitė kriptovaliutų adresais iškarpinėje. Ji taip pat paprašė naudotojų „Ethereum“ paskyros informacijos kaip suklastotos paskyros nustatymo dalies. Kai vartotojas įves savo duomenis, kenkėjiškų programų kūrėjas turės visą informaciją, reikalingą prisijungti prie paskyros.
Laimei, apsaugos įmonė atrado Clipper, kol jis nepadarė per daug žalos. Suklastota „MetaMask“ programa buvo įkelta 2019 m. vasario 1 d., tačiau apie ją pranešta ir ji pašalinta kiek daugiau nei po savaitės.
Kriptovaliutų atakų pagausėjimas
Nors toks atakos tipas yra gana naujas, tai nieko nestebina. Kriptovaliutos šiandien yra didžiulis verslas, o kartu su juo galima uždirbti milžiniškas pinigų sumas. Nors dauguma žmonių yra patenkinti užsidirbti pinigų legaliomis priemonėmis, visada atsiras tokių, kurie nuspręs nelegaliai išnaudoti kitų pinigus.
Kriptovaliutos yra mėgstamiausias kenkėjiškų programų kūrėjų tikslas visame pasaulyje. Jie užgrobia įrenginio procesorių, paversdami jį kriptovaliuta sau, o jų neaptiks pagrindinis vartotojas.
Kaip ir šis kenkėjiškų programų pavyzdys „Clipper“, saugos įmonės rado niekšiškų kriptovaliutų kasėjų, užkrečiančių „Google Play“ parduotuvės programas kenkėjiškomis programomis. Taigi tai gali būti tik kriptovaliutų pagrindu veikiančių kenkėjiškų programų, atakuojančių vartotojus „Android“ telefonuose, pradžia.
Kaip išvengti „Clipper“ atakos?
Tai gali atrodyti labai baisiai, tačiau išvengti „Clipper“ atakos yra gana paprasta. Clipper priklauso nuo to, ar vartotojai nežino apie jo egzistavimą ir ignoruoja įspėjamuosius ženklus. Norint jį nugalėti, svarbu suprasti, kaip veikia Clipper. Perskaitę šį straipsnį, atlikote 90% darbo!
Pirmiausia visada įsitikinkite, kad atsisiuntėte programą iš „Google Play“ parduotuvės. Nors „Google Play“ nėra tobula, ji daug saugesnė nei kitos šešėlinės interneto svetainės. Stenkitės vengti svetainių, kurios veikia kaip „Android“ skirtų trečiųjų šalių programų parduotuvės, nes jose yra daug didesnė kenkėjiškų programų tikimybė nei „Google Play“.
Atsisiųsdami programas iš „Google Play“, prieš diegdami dar kartą patikrinkite bendrą programos atsisiuntimų skaičių. Jei programa egzistuoja ilgą laiką ir jos atsisiuntimų skaičius yra mažas, atsisiuntimas gali būti rizikingas. Taip pat, jei programa teigia esanti populiarios paslaugos mobilioji versija, dar kartą patikrinkite kūrėjo pavadinimą.
Jei pavadinimas skiriasi (net tik šiek tiek skiriasi) nuo oficialaus kūrėjo pavadinimo, tai yra svarbus įspėjamasis ženklas, kad kažkas ne taip.
Net jei telefonas yra užkrėstas Clipper, vartotojai gali išvengti atakos būdami atsargesni. Dar kartą patikrinkite kiekvieną piniginės adresą, kuris bus įklijuotas, kad įsitikintumėte, jog jis nebuvo pakeistas įpusėjus. Jei įklijuotas adresas skiriasi nuo nukopijuoto, tai reiškia, kad sistemoje slepiasi Clipper.
Paleiskite visą Android virusų nuskaitymą ir pašalinkite visas neseniai įdiegtas šešėlines programas.
Clipper gali būti žalingas visiems, tvarkantiems didelius kriptovaliutų kiekius. Sudėtingas piniginės adresų pobūdis kartu su tipišku vartotojų polinkiu kopijuoti ir įklijuoti suteikia „Clipper“ galimybę atakuoti.
Daugelis žmonių gali net nesuvokti, ką padarė, kol nevėlu!
Laimei, nugalėti „Clipper“ kenkėjiškas programas paprasta: niekada neatsisiųskite įtartinų programų ir dar kartą patikrinkite visas piniginės nuorodas prieš patvirtindami operacijas.
Kaip padidinti interneto ryšio greitį naudojant cFosSpeed
cFosSpeed yra programinė įranga, kuri padidina interneto ryšio greitį, sumažina perdavimo delsą ir padidina ryšio stiprumą iki maždaug 3 kartų. Ypač tiems, kurie žaidžia internetinius žaidimus, „cFosSpeed“ palaikys, kad galėtumėte mėgautis žaidimu be jokių tinklo problemų.
Sužinokite apie ugniasienes, „Windows“ užkardą sistemoje „Windows Server 2012“.
„Windows“ ugniasienė su išplėstine sauga yra užkarda, kuri veikia „Windows Server 2012“ ir yra įjungta pagal numatytuosius nustatymus. „Windows Server 2012“ ugniasienės parametrai tvarkomi „Windows“ ugniasienės „Microsoft“ valdymo pulte.
Kaip pakeisti Vigor Draytek modemo ir maršrutizatoriaus prisijungimo slaptažodį
Keisdami „Vigor Draytek“ modemo ir maršrutizatoriaus prisijungimo administratoriaus puslapio slaptažodį, vartotojai apribos neteisėtą prieigą, kad galėtų pakeisti modemo slaptažodį, užtikrinant svarbią tinklo informaciją.
Kaip lengvai pagreitinti RAM naudojant AMD Ryzen Master
Laimei, „Windows“ kompiuterių, kuriuose veikia „AMD Ryzen“ procesoriai, vartotojai gali naudoti „Ryzen Master“, kad lengvai padidintų RAM neliesdami BIOS.
7 būdai, kaip ištaisyti „Windows“ nešiojamojo kompiuterio klaidas, kurios neįkraunamos per USB-C
USB-C prievadas tapo duomenų perdavimo, vaizdo išvesties ir įkrovimo standartu šiuolaikiniuose Windows nešiojamuosiuose kompiuteriuose. Nors tai patogu, gali būti nemalonu, kai nešiojamąjį kompiuterį prijungiate prie USB-C įkroviklio ir jis neįkraunamas.
Kaip „Ultraviewer“ ištaisyti „Nepavyko sukurti paslaugos“ klaidą
Nepavyko sukurti paslaugos klaida „Ultraviewer“ įvyksta, kai įdiegiame programinę įrangą su klaidos kodu 1072.
Kaip ištaisyti klaidą, kai „Ultraviewer“ nerodomas ID
Klaida, kai nerodomas ID Ultraviewer, turės įtakos nuotoliniam kompiuterio ryšiui.
Kaip naudoti „Ultraviewer“ failams siųsti ir gauti
„Ultraviewer“ valdo kompiuterį nuotoliniu būdu ir turi failų siuntimo ir gavimo režimą.
6 būdai visam laikui ištrinti failus sistemoje „Windows“.
Paprastai, kai ištrinate failą sistemoje Windows, failas nebus ištrintas iš karto, o bus išsaugotas šiukšliadėžėje. Po to turėsite atlikti dar vieną veiksmą: ištuštinti šiukšliadėžę. Bet jei nenorite atlikti šio antrojo veiksmo, toliau pateiktame straipsnyje parodysime, kaip visam laikui ištrinti failą.