8. januarja 2019 so uporabniki v trgovini Google Play videli prvo različico zlonamerne programske opreme Clipper. Preoblekla se je v neškodljivo aplikacijo, da bi ljudi pretentala, da bi jo naložili, nato pa začela preusmerjati kriptovaluto lastniku zlonamerne programske opreme.
Toda kaj je zlonamerna programska oprema Clipper, kako deluje in kako se je mogoče izogniti napadom te zlonamerne programske opreme?
Več o zlonamerni programski opremi Clipper
Clipper cilja na naslove denarnice za kriptovalute v eni transakciji. Ta naslov denarnice je kot različica številke bančnega računa s kriptovaluto. Če želite, da vam nekdo plača s kriptovaluto, mu morate posredovati naslov denarnice in plačnik ga vnese v svoje podatke o plačilu.
Clipper ugrabi transakcije s kriptovalutami tako, da zamenja prave naslove denarnice s tistimi, ki pripadajo denarnici ustvarjalca Clipperja. Ko uporabniki izvajajo plačila z računov v kriptovalutah, plačajo ustvarjalcu Clipperja namesto prvotnemu predvidenemu prejemniku.
To lahko povzroči resno finančno škodo, če zlonamerni programski opremi uspe ugrabiti transakcijo visoke vrednosti.
Clipper izvede to zamenjavo tako, da nadzira odložišče (kjer so shranjeni kopirani podatki) naprave, okužene s Clipperjem. Vsakič, ko uporabnik kopira podatke, Clipper preveri, ali odložišče vsebuje naslove denarnice za kriptovalute. Če je, ga bo Clipper zamenjal z naslovom ustvarjalca zlonamerne programske opreme.
Zdaj, ko uporabniki prilepijo naslov, prilepijo naslov napadalca namesto zakonitega naslova.
Clipper izkorišča kompleksno naravo naslovov denarnice. To so dolgi nizi številk in črk, navidezno naključno izbranih. Zelo malo verjetno je, da bo plačnik ugotovil, da je bil naslov zamenjan, razen če je naslov denarnice uporabil večkrat.
Še huje, zaradi njegove zapletenosti so uporabniki bolj nagnjeni k kopiranju in lepljenju naslova, namesto da bi ga sami vnesli s tipkovnico. Točno to je hotel Clipper!
Clipper sam po sebi ni nič novega. Pojavila se je okoli leta 2017 in se osredotočala predvsem na računalnike z operacijskim sistemom Windows. Od takrat se razvija Clipper, ki cilja na Android, in se prodaja na črnem trgu. Okužene aplikacije je mogoče najti na sumljivih spletnih mestih.
Takšna spletna mesta so bila osnova za zlonamerno programsko opremo Gooligan iz leta 2016, ki je okužila več kot milijon naprav.
To je prva različica aplikacije v trgovini Google Play, uradno okužena s Clipperjem. Uspešno nalaganje z zlonamerno programsko opremo okužene aplikacije v uradno trgovino z aplikacijami je sanjski scenarij za distributerje zlonamerne programske opreme. Aplikacije, prenesene iz trgovine Google Play, zagotavljajo določen občutek varnosti, zaradi česar so bolj vredne zaupanja kot aplikacije, ki jih najdete na naključnem spletnem mestu.
To pomeni, da ljudje od tu nedvomno pogosto prenašajo in nameščajo aplikacije, kar je točno tisto, kar želijo ustvarjalci zlonamerne programske opreme.
Clipper je v aplikaciji MetaMask. Gre za storitev, ki dejansko omogoča v brskalniku temelječe distribuirane aplikacije za kriptovaluto Ethereum . MetaMask trenutno nima uradne aplikacije za Android, zato so ustvarjalci zlonamerne programske opreme to izkoristili, da bi ljudje mislili, da je izdana uradna različica.
Ta lažna aplikacija MetaMask je naredila več kot samo zamenjavo naslovov kriptovalut v odložišču. Prav tako je zahteval podrobnosti uporabnikovega računa Ethereum kot del nastavitve lažnega računa. Ko uporabnik vnese svoje podatke, ima ustvarjalec zlonamerne programske opreme vse informacije, ki jih potrebuje za prijavo v račun.
Na srečo je varnostno podjetje odkrilo Clipper, preden je povzročil preveliko škodo. Lažna aplikacija MetaMask je bila naložena 1. februarja 2019, vendar je bila le nekaj več kot teden dni kasneje prijavljena in odstranjena.
Čeprav je ta vrsta napada precej nova, ni preveč presenetljiva. Kriptovaluta je danes ogromen posel, s tem pa tudi možnost zaslužka ogromnih vsot denarja. Medtem ko je večina ljudi zadovoljna z služenjem denarja na zakonit način, bodo vedno obstajali tisti, ki se bodo odločili za nezakonito izkoriščanje denarja drugih.
Kriptovalute so priljubljena tarča ustvarjalcev zlonamerne programske opreme po vsem svetu. Ugrabijo procesor v napravi in jo sami spremenijo v kriptovaluto, ne da bi jih primarni uporabnik zaznal.
Tako kot ta primer zlonamerne programske opreme Clipper so tudi varnostna podjetja odkrila zlobne rudarje kriptovalut, ki z zlonamerno programsko opremo okužijo aplikacije v trgovini Google Play. Tako bi lahko bil to le začetek zlonamerne programske opreme, ki temelji na kriptovaluti, in napada uporabnike na telefonih Android.
To se morda sliši zelo strašljivo, a izogniti se napadu Clipperja je povsem preprosto. Clipper je odvisen od uporabnikov, ki ne vedo za njegov obstoj in ignorirajo opozorilnih znakov. Razumevanje delovanja Clipperja je pomembno za njegovo premagovanje. Z branjem tega članka ste opravili 90% dela!
Najprej se vedno prepričajte, da aplikacijo prenesete iz trgovine Google Play. Čeprav Google Play ni popoln, je veliko varnejši od drugih sumljivih spletnih strani. Poskusite se izogibati spletnim mestom, ki delujejo kot trgovine z aplikacijami tretjih oseb za Android, saj je veliko bolj verjetno, da vsebujejo zlonamerno programsko opremo kot Google Play.
Ko prenašate aplikacije iz Google Play, pred namestitvijo še enkrat preverite skupno število prenosov aplikacije. Če aplikacija obstaja že dolgo časa in ima malo prenosov, je lahko prenos tvegan. Podobno, če aplikacija trdi, da je mobilna različica priljubljene storitve, dvakrat preverite ime razvijalca.
Če je ime drugačno (celo malo drugačno) od uradnega imena razvijalca, je to pomemben opozorilni znak, da nekaj ni v redu.
Tudi če je telefon okužen s Clipperjem, se lahko uporabniki napadu izognejo tako, da so bolj previdni. Dvakrat preverite vsak naslov denarnice, ki bo prilepljen, da zagotovite, da ni bil spremenjen na sredini. Če se naslov, ki ste ga prilepili, razlikuje od kopiranega naslova, pomeni, da Clipper preži na sistem.
Zaženite popoln pregled virusov v sistemu Android in odstranite vse nedavno nameščene sumljive aplikacije.
Clipper je lahko škodljiv za vsakogar, ki upravlja z velikimi količinami kriptovalute. Kompleksna narava naslovov denarnice v kombinaciji s tipično težnjo uporabnikov po kopiranju in lepljenju daje Clipperju priložnost za napad.
Mnogi ljudje se morda sploh ne zavedajo, kaj so storili, dokler ne bo prepozno!
Na srečo je zlonamerna programska oprema Clipper preprosta: nikoli ne prenašajte sumljivih aplikacij in dvakrat preverite vse povezave denarnice, preden potrdite transakcije.
Scareware je zlonamerni računalniški program, zasnovan tako, da uporabnike zavede, da mislijo, da gre za zakonito aplikacijo, in vas prosi, da porabite denar za nekaj, kar ne dela ničesar.
cFosSpeed je programska oprema, ki poveča hitrost internetne povezave, zmanjša zakasnitev prenosa in poveča moč povezave do približno 3-krat. Predvsem za tiste, ki igrajo spletne igre, bo cFosSpeed podprl, tako da lahko izkusite igro brez težav z omrežjem.
Požarni zid Windows z napredno varnostjo je požarni zid, ki deluje v sistemu Windows Server 2012 in je privzeto omogočen. Nastavitve požarnega zidu v sistemu Windows Server 2012 se upravljajo v Microsoftovi konzoli za upravljanje požarnega zidu Windows.
Pri spreminjanju skrbniškega gesla za prijavo modema in usmerjevalnika Vigor Draytek bodo uporabniki omejili nepooblaščen dostop do spremembe gesla za modem in s tem zavarovali pomembne omrežne informacije.
Na srečo lahko uporabniki računalnikov z operacijskim sistemom Windows s procesorji AMD Ryzen uporabljajo Ryzen Master za enostavno overklokiranje RAM-a, ne da bi se dotaknili BIOS-a.
Vrata USB-C so postala standard za prenos podatkov, video izhod in polnjenje na sodobnih prenosnikih Windows. Čeprav je to priročno, je lahko frustrirajoče, ko prenosni računalnik priključite na polnilnik USB-C in se ne polni.
Napaka Cannot Create Service na Ultraviewerju se pojavi, ko namestimo programsko opremo s kodo napake 1072.
Napaka, da ID na Ultraviewerju ni prikazan, bo vplivala na povezavo z oddaljenim računalnikom.
Ultraviewer nadzoruje računalnik na daljavo in ima način za pošiljanje in prejemanje datotek.
Običajno se pri brisanju datoteke v sistemu Windows datoteka ne izbriše takoj, ampak se shrani v koš. Po tem boste morali narediti še en korak: izprazniti smeti. Če pa tega drugega koraka ne želite narediti, vam bomo v spodnjem članku pokazali, kako trajno izbrisati datoteko.
