Den 8 januari 2019 såg användarna den första versionen av Clipper malware på Google Play Butik. Den maskerade sig som en ofarlig app för att lura folk att ladda ner den, och började sedan omdirigera kryptovaluta till skadlig programvaras ägare.
Men vad är Clipper malware, hur fungerar det och hur kan attacker från denna malware undvikas?
Lär dig mer om Clippers skadliga program
Clipper riktar sig till kryptovaluta-plånboksadresser i en enda transaktion. Denna plånboksadress är som cryptocurrency-versionen av ett bankkontonummer. Om du vill att någon ska betala dig med kryptovaluta måste du ge dem en plånboksadress och betalaren anger den i sina betalningsuppgifter.
Clipper kapar kryptovalutatransaktioner genom att byta riktiga plånboksadresser med de som tillhör Clipper-skaparens plånbok. När användare gör betalningar från kryptovalutakonton betalar de Clipper-skaparen istället för den ursprungliga avsedda mottagaren.
Detta kan orsaka allvarlig ekonomisk skada om skadlig programvara lyckas kapa en transaktion av högt värde.
Clipper utför detta byte genom att övervaka urklipp (där kopierad data lagras) på en Clipper-infekterad enhet. Varje gång en användare kopierar data kontrollerar Clipper om urklippet innehåller några kryptovaluta-plånboksadresser. Om så är fallet kommer Clipper att byta ut det med adressen till skaparen av skadlig programvara.
Nu, när användare klistrar in en adress, klistrar de in angriparens adress istället för den legitima adressen.
Clipper utnyttjar plånboksadressernas komplexa natur. Dessa är långa strängar av siffror och bokstäver som till synes valda slumpmässigt. Det är högst osannolikt att betalaren kommer att inse att adressen har bytts ut, om de inte har använt plånboksadressen flera gånger.
Ännu värre, dess komplexitet gör användare mer benägna att kopiera och klistra in adressen istället för att skriva in den själva med tangentbordet. Det här är precis vad Clipper ville ha!
Clipper i sig är inget nytt. Den dök upp runt 2017 och fokuserade främst på datorer som kör Windows. Sedan dess har Clipper inriktat på Android utvecklats och sålts på den svarta marknaden. Infekterade applikationer kan hittas på skumma webbplatser.
Sådana webbplatser var grunden för 2016 års Gooligan malware, som infekterade över 1 miljon enheter.
Detta är den första versionen av appen på Google Play Butik, officiellt infekterad med Clipper. Att framgångsrikt ladda upp en app som är infekterad med skadlig programvara till den officiella appbutiken är ett drömscenario för distributörer av skadlig programvara. Appar som laddas ner från Google Play Butik ger en viss känsla av säkerhet, vilket gör dem mer pålitliga än appar som hittas på en slumpmässig webbplats.
Detta innebär att folk ofta laddar ner och installerar appar härifrån utan tvekan, vilket är precis vad skapare av skadlig programvara vill ha.
Clipper finns i en applikation som heter MetaMask. Det är en tjänst som faktiskt möjliggör webbläsarbaserade distribuerade applikationer för Ethereums kryptovaluta . MetaMask har för närvarande ingen officiell Android-app, så skaparna av skadlig programvara utnyttjade detta för att få folk att tro att den officiella versionen hade släppts.
Den här falska MetaMask-appen gjorde mer än att byta kryptovalutaadresser i urklippet. Det begärde också användarnas Ethereum-kontodetaljer som en del av att ställa in det falska kontot. När användaren har angett sina uppgifter kommer skaparen av skadlig programvara att ha all information de behöver för att logga in på kontot.
Lyckligtvis upptäckte ett säkerhetsföretag Clipper innan det orsakade för mycket skada. Den falska MetaMask-appen laddades upp den 1 februari 2019, men rapporterades och togs bort drygt en vecka senare.
Även om denna typ av attack är ganska ny, är den inte alltför överraskande. Kryptovaluta är en enorm verksamhet idag, och med det kommer potentialen att tjäna enorma summor pengar. Även om de flesta människor är nöjda med att tjäna pengar på lagliga medel, kommer det alltid att finnas de som väljer att illegalt utnyttja pengar från andra.
Kryptovalutor är ett favoritmål för skapare av skadlig programvara globalt. De kapar processorn på enheten och förvandlar den till kryptovaluta för sig själva utan att upptäckas av den primära användaren.
Som det här Clipper-exemplet med skadlig programvara har säkerhetsföretag hittat ondskefulla gruvarbetare i kryptovaluta som infekterar appar på Google Play Butik med skadlig programvara. Som sådan kan detta bara vara början på kryptovalutabaserad skadlig programvara som attackerar användare på Android-telefoner.
Detta kan låta väldigt skrämmande, men att undvika en attack från Clipper är ganska enkelt. Clipper är beroende av att användare är okunniga om dess existens och ignorerar varningsskyltar. Att förstå hur Clipper fungerar är viktigt för att besegra den. Genom att läsa den här artikeln har du slutfört 90% av arbetet!
Se först alltid till att du laddar ner appen från Google Play Butik. Även om Google Play inte är perfekt, är det mycket säkrare än andra skumma webbplatser. Försök att undvika webbplatser som fungerar som tredjepartsappbutiker för Android, eftersom det är mycket mer sannolikt att de innehåller skadlig programvara än Google Play.
När du laddar ner appar på Google Play, dubbelkolla appens nedladdningssumma innan du installerar. Om en app har funnits länge och har ett lågt antal nedladdningar kan nedladdningen vara riskabel. På samma sätt, om en app påstår sig vara en mobilversion av en populär tjänst, dubbelkolla utvecklarens namn.
Om namnet skiljer sig (även bara något) från det officiella utvecklarnamnet, är det ett viktigt varningssignal om att något inte står rätt till.
Även om en telefon är infekterad med Clipper kan användare undvika en attack genom att vara mer försiktiga. Dubbelkolla alla plånboksadresser som kommer att klistras in för att säkerställa att de inte har ändrats halvvägs. Om adressen du klistrade in skiljer sig från den kopierade adressen betyder det att Clipper lurar i systemet.
Kör en fullständig Android-virusskanning och ta bort alla nyligen installerade skumma appar.
Clipper kan vara skadligt för alla som hanterar stora mängder kryptovaluta. Den komplexa karaktären hos plånboksadresser, i kombination med användarnas typiska tendens att kopiera och klistra in, ger Clipper en möjlighet att attackera.
Många människor kanske inte ens inser vad de har gjort förrän det är för sent!
Lyckligtvis är det enkelt att besegra Clipper malware: Ladda aldrig ner misstänkta appar och dubbelkolla alla plånbokslänkar innan du bekräftar transaktioner.
När Windows visar felet "Du har inte behörighet att spara på den här platsen", kommer detta att hindra dig från att spara filer i önskade mappar.
Syslog Server är en viktig del av en IT-administratörs arsenal, särskilt när det gäller att hantera händelseloggar på en centraliserad plats.
Fel 524: En timeout inträffade är en Cloudflare-specifik HTTP-statuskod som indikerar att anslutningen till servern stängdes på grund av en timeout.
Felkod 0x80070570 är ett vanligt felmeddelande på datorer, bärbara datorer och surfplattor som kör operativsystemet Windows 10. Det visas dock även på datorer som kör Windows 8.1, Windows 8, Windows 7 eller tidigare.
Blue screen of death-fel BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 är ett fel som ofta uppstår efter installation av en hårdvarudrivrutin, eller efter installation eller uppdatering av en ny programvara och i vissa fall är orsaken att felet beror på en korrupt NTFS-partition.
Video Scheduler Internal Error är också ett dödligt blåskärmsfel, det här felet uppstår ofta på Windows 10 och Windows 8.1. Den här artikeln visar dig några sätt att åtgärda det här felet.
För att få Windows 10 att starta snabbare och minska starttiden, nedan är stegen du måste följa för att ta bort Epic från Windows Startup och förhindra Epic Launcher från att starta med Windows 10.
Du bör inte spara filer på skrivbordet. Det finns bättre sätt att lagra datorfiler och hålla ordning på skrivbordet. Följande artikel kommer att visa dig mer effektiva platser att spara filer på Windows 10.
Oavsett orsaken, ibland måste du justera skärmens ljusstyrka för att passa olika ljusförhållanden och syften. Om du behöver observera detaljerna i en bild eller titta på en film måste du öka ljusstyrkan. Omvänt kanske du också vill sänka ljusstyrkan för att skydda din bärbara dators batteri.
Vaknar din dator slumpmässigt och poppar upp ett fönster som säger "Söker efter uppdateringar"? Vanligtvis beror detta på programmet MoUSOCoreWorker.exe - en Microsoft-uppgift som hjälper till att koordinera installationen av Windows-uppdateringar.
