8. januára 2019 používatelia videli v obchode Google Play prvú verziu malvéru Clipper. Prezliekla sa za neškodnú aplikáciu, aby oklamala ľudí, aby si ju stiahli, a potom začala presmerovať kryptomenu na vlastníka malvéru.
Čo je však malvér Clipper, ako funguje a ako sa dá vyhnúť útokom tohto škodlivého softvéru?
Prečítajte si o malvéri Clipper
Clipper sa zameriava na adresy kryptomenových peňaženiek v jednej transakcii. Táto adresa peňaženky je ako kryptomenová verzia čísla bankového účtu. Ak chcete, aby vám niekto zaplatil kryptomenou, musíte mu poskytnúť adresu peňaženky a platiteľ ju zadá do svojich platobných údajov.
Clipper unesie transakcie s kryptomenami tým, že vymení skutočné adresy peňaženky s adresami, ktoré patria do peňaženky tvorcu Clipper. Keď používatelia uskutočňujú platby z kryptomenových účtov, platia tvorcovi Clipper namiesto pôvodného zamýšľaného príjemcu.
To môže spôsobiť vážne finančné škody, ak sa malvéru podarí uniesť transakciu s vysokou hodnotou.
Clipper vykonáva túto výmenu monitorovaním schránky (kde sú uložené skopírované dáta) zariadenia infikovaného Clipperom. Zakaždým, keď používateľ skopíruje dáta, Clipper skontroluje, či schránka obsahuje nejaké adresy peňaženky kryptomien. Ak áno, Clipper ju vymení za adresu tvorcu malvéru.
Teraz, keď používatelia prilepia adresu, namiesto legitímnej adresy prilepia adresu útočníka.
Clipper využíva komplexnú povahu adries peňaženiek. Sú to dlhé reťazce čísel a písmen, ktoré sú zdanlivo náhodne vybrané. Je veľmi nepravdepodobné, že si platiteľ uvedomí, že adresa bola vymenená, pokiaľ nepoužil adresu peňaženky viackrát.
Ešte horšie je, že jeho zložitosť spôsobuje, že používatelia majú väčšiu tendenciu kopírovať a prilepovať adresu, než ju zadávať sami pomocou klávesnice. To je presne to, čo Clipper chcel!
Clipper sám o sebe nie je žiadnou novinkou. Objavil sa okolo roku 2017 a zameral sa hlavne na počítače so systémom Windows. Odvtedy bol Clipper zacielený na Android vyvinutý a predávaný na čiernom trhu. Infikované aplikácie možno nájsť na tienistých webových stránkach.
Takéto stránky boli základom pre malvér Gooligan z roku 2016, ktorý infikoval viac ako 1 milión zariadení.
Toto je prvá verzia aplikácie v obchode Google Play, oficiálne infikovaná Clipperom. Úspešné nahranie aplikácie infikovanej malvérom do oficiálneho obchodu s aplikáciami je pre distribútorov škodlivého softvéru vysneným scenárom. Aplikácie stiahnuté z obchodu Google Play poskytujú určitý pocit bezpečia, vďaka čomu sú dôveryhodnejšie ako aplikácie nájdené na náhodnej webovej stránke.
To znamená, že ľudia odtiaľto často sťahujú a inštalujú aplikácie bez pochýb, čo je presne to, čo tvorcovia malvéru chcú.
Clipper je v aplikácii s názvom MetaMask. Je to služba, ktorá v skutočnosti umožňuje distribuované aplikácie založené na prehliadači pre kryptomenu Ethereum . MetaMask momentálne nemá oficiálnu aplikáciu pre Android, takže tvorcovia malvéru to využili, aby si ľudia mysleli, že bola vydaná oficiálna verzia.
Táto falošná aplikácia MetaMask dokázala viac než len vymeniť adresy kryptomien v schránke. V rámci nastavenia falošného účtu si vyžiadala aj podrobnosti o účte Ethereum používateľov. Keď používateľ zadá svoje údaje, tvorca malvéru bude mať všetky informácie, ktoré potrebuje na prihlásenie do účtu.
Našťastie bezpečnostná spoločnosť objavila Clippera skôr, ako spôsobil príliš veľké škody. Falošná aplikácia MetaMask bola nahraná 1. februára 2019, ale bola nahlásená a odstránená o niečo viac ako týždeň neskôr.
Aj keď je tento typ útoku celkom nový, nie je príliš prekvapivý. Kryptomena je dnes obrovský biznis a s ním prichádza aj potenciál zarobiť obrovské sumy peňazí. Zatiaľ čo väčšina ľudí sa uspokojí so zarábaním peňazí legálnou cestou, vždy sa nájdu takí, ktorí sa rozhodnú nelegálne využívať peniaze od iných.
Kryptomeny sú celosvetovo obľúbeným cieľom tvorcov škodlivého softvéru. Unesú procesor na zariadení a premenia ho na kryptomenu pre seba bez toho, aby ich primárny používateľ odhalil.
Podobne ako tento príklad malvéru Clipper, bezpečnostné spoločnosti našli hanebných baníkov kryptomien, ktorí infikovali aplikácie v obchode Google Play malvérom. Ako taký by to mohol byť len začiatok malvéru založeného na kryptomenách, ktorý útočí na používateľov telefónov s Androidom.
Môže to znieť veľmi strašidelne, ale vyhnúť sa útoku Clippera je celkom jednoduché. Clipper závisí od používateľov, ktorí nevedia o jeho existencii a ignorujú varovné signály. Pochopenie toho, ako Clipper funguje, je dôležité, aby ste ho porazili. Prečítaním tohto článku ste dokončili 90% práce!
Najprv sa vždy uistite, že ste si stiahli aplikáciu z Obchodu Google Play. Hoci Google Play nie je dokonalý, je oveľa bezpečnejší ako iné tienisté internetové stránky. Pokúste sa vyhnúť stránkam, ktoré fungujú ako obchody s aplikáciami tretích strán pre Android, pretože je oveľa pravdepodobnejšie, že obsahujú malvér ako Google Play.
Pri sťahovaní aplikácií zo služby Google Play pred inštaláciou dvakrát skontrolujte celkový počet stiahnutí aplikácie. Ak aplikácia existuje už dlho a má nízky počet stiahnutí, sťahovanie môže byť riskantné. Podobne, ak aplikácia tvrdí, že je mobilnou verziou obľúbenej služby, skontrolujte meno vývojára.
Ak je názov odlišný (hoci len mierne odlišný) od oficiálneho mena vývojára, je to dôležitý varovný signál, že niečo nie je v poriadku.
Aj keď je telefón infikovaný Clipperom, používatelia sa môžu vyhnúť útoku tým, že budú opatrnejší. Dôkladne skontrolujte každú adresu peňaženky, ktorá bude prilepená, aby ste sa uistili, že nebola v polovici zmenená. Ak sa adresa, ktorú ste prilepili, líši od skopírovanej adresy, znamená to, že Clipper číha v systéme.
Spustite úplnú kontrolu vírusov systému Android a odstráňte všetky nedávno nainštalované pochybné aplikácie.
Clipper môže byť škodlivý pre každého, kto manipuluje s veľkým množstvom kryptomeny. Komplexná povaha adries peňaženiek v kombinácii s typickou tendenciou používateľov kopírovať a vkladať, dáva Clipperu príležitosť zaútočiť.
Mnoho ľudí si možno ani neuvedomí, čo urobili, kým nie je neskoro!
Našťastie, poraziť malvér Clipper je jednoduché: Nikdy nesťahujte podozrivé aplikácie a pred potvrdením transakcií dvakrát skontrolujte všetky odkazy na peňaženku.
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
