Vad är TeamViewer?
TeamViewer är ett välbekant namn för många människor, särskilt de som använder datorer regelbundet och arbetar inom teknikområdet. Så vad är TeamViewer?
Vad är Malware Clipper? Hur påverkar det Android-användare?
Den 8 januari 2019 såg användarna den första versionen av Clipper malware på Google Play Butik. Den maskerade sig som en ofarlig app för att lura folk att ladda ner den, och började sedan omdirigera kryptovaluta till skadlig programvaras ägare.
Men vad är Clipper malware, hur fungerar det och hur kan attacker från denna malware undvikas?
Lär dig mer om Clippers skadliga program
- Vad är Clipper malware?
- Hur Clipper fungerar
- Hur länge har Clipper funnits?
- Vilka appar innehåller Clipper?
- Ökning av kryptovalutaattacker
- Hur undviker man en attack från Clipper?
Vad är Clipper malware?
Clipper riktar sig till kryptovaluta-plånboksadresser i en enda transaktion. Denna plånboksadress är som cryptocurrency-versionen av ett bankkontonummer. Om du vill att någon ska betala dig med kryptovaluta måste du ge dem en plånboksadress och betalaren anger den i sina betalningsuppgifter.
Clipper kapar kryptovalutatransaktioner genom att byta riktiga plånboksadresser med de som tillhör Clipper-skaparens plånbok. När användare gör betalningar från kryptovalutakonton betalar de Clipper-skaparen istället för den ursprungliga avsedda mottagaren.
Detta kan orsaka allvarlig ekonomisk skada om skadlig programvara lyckas kapa en transaktion av högt värde.
Hur Clipper fungerar
Clipper utför detta byte genom att övervaka urklipp (där kopierad data lagras) på en Clipper-infekterad enhet. Varje gång en användare kopierar data kontrollerar Clipper om urklippet innehåller några kryptovaluta-plånboksadresser. Om så är fallet kommer Clipper att byta ut det med adressen till skaparen av skadlig programvara.
Nu, när användare klistrar in en adress, klistrar de in angriparens adress istället för den legitima adressen.
Clipper utnyttjar plånboksadressernas komplexa natur. Dessa är långa strängar av siffror och bokstäver som till synes valda slumpmässigt. Det är högst osannolikt att betalaren kommer att inse att adressen har bytts ut, om de inte har använt plånboksadressen flera gånger.
Ännu värre, dess komplexitet gör användare mer benägna att kopiera och klistra in adressen istället för att skriva in den själva med tangentbordet. Det här är precis vad Clipper ville ha!
Hur länge har Clipper funnits?
Clipper i sig är inget nytt. Den dök upp runt 2017 och fokuserade främst på datorer som kör Windows. Sedan dess har Clipper inriktat på Android utvecklats och sålts på den svarta marknaden. Infekterade applikationer kan hittas på skumma webbplatser.
Sådana webbplatser var grunden för 2016 års Gooligan malware, som infekterade över 1 miljon enheter.
Detta är den första versionen av appen på Google Play Butik, officiellt infekterad med Clipper. Att framgångsrikt ladda upp en app som är infekterad med skadlig programvara till den officiella appbutiken är ett drömscenario för distributörer av skadlig programvara. Appar som laddas ner från Google Play Butik ger en viss känsla av säkerhet, vilket gör dem mer pålitliga än appar som hittas på en slumpmässig webbplats.
Detta innebär att folk ofta laddar ner och installerar appar härifrån utan tvekan, vilket är precis vad skapare av skadlig programvara vill ha.
Vilka appar innehåller Clipper?
Clipper finns i en applikation som heter MetaMask. Det är en tjänst som faktiskt möjliggör webbläsarbaserade distribuerade applikationer för Ethereums kryptovaluta . MetaMask har för närvarande ingen officiell Android-app, så skaparna av skadlig programvara utnyttjade detta för att få folk att tro att den officiella versionen hade släppts.
Den här falska MetaMask-appen gjorde mer än att byta kryptovalutaadresser i urklippet. Det begärde också användarnas Ethereum-kontodetaljer som en del av att ställa in det falska kontot. När användaren har angett sina uppgifter kommer skaparen av skadlig programvara att ha all information de behöver för att logga in på kontot.
Lyckligtvis upptäckte ett säkerhetsföretag Clipper innan det orsakade för mycket skada. Den falska MetaMask-appen laddades upp den 1 februari 2019, men rapporterades och togs bort drygt en vecka senare.
Ökning av kryptovalutaattacker
Även om denna typ av attack är ganska ny, är den inte alltför överraskande. Kryptovaluta är en enorm verksamhet idag, och med det kommer potentialen att tjäna enorma summor pengar. Även om de flesta människor är nöjda med att tjäna pengar på lagliga medel, kommer det alltid att finnas de som väljer att illegalt utnyttja pengar från andra.
Kryptovalutor är ett favoritmål för skapare av skadlig programvara globalt. De kapar processorn på enheten och förvandlar den till kryptovaluta för sig själva utan att upptäckas av den primära användaren.
Som det här Clipper-exemplet med skadlig programvara har säkerhetsföretag hittat ondskefulla gruvarbetare i kryptovaluta som infekterar appar på Google Play Butik med skadlig programvara. Som sådan kan detta bara vara början på kryptovalutabaserad skadlig programvara som attackerar användare på Android-telefoner.
Hur undviker man en attack från Clipper?
Detta kan låta väldigt skrämmande, men att undvika en attack från Clipper är ganska enkelt. Clipper är beroende av att användare är okunniga om dess existens och ignorerar varningsskyltar. Att förstå hur Clipper fungerar är viktigt för att besegra den. Genom att läsa den här artikeln har du slutfört 90% av arbetet!
Se först alltid till att du laddar ner appen från Google Play Butik. Även om Google Play inte är perfekt, är det mycket säkrare än andra skumma webbplatser. Försök att undvika webbplatser som fungerar som tredjepartsappbutiker för Android, eftersom det är mycket mer sannolikt att de innehåller skadlig programvara än Google Play.
När du laddar ner appar på Google Play, dubbelkolla appens nedladdningssumma innan du installerar. Om en app har funnits länge och har ett lågt antal nedladdningar kan nedladdningen vara riskabel. På samma sätt, om en app påstår sig vara en mobilversion av en populär tjänst, dubbelkolla utvecklarens namn.
Om namnet skiljer sig (även bara något) från det officiella utvecklarnamnet, är det ett viktigt varningssignal om att något inte står rätt till.
Även om en telefon är infekterad med Clipper kan användare undvika en attack genom att vara mer försiktiga. Dubbelkolla alla plånboksadresser som kommer att klistras in för att säkerställa att de inte har ändrats halvvägs. Om adressen du klistrade in skiljer sig från den kopierade adressen betyder det att Clipper lurar i systemet.
Kör en fullständig Android-virusskanning och ta bort alla nyligen installerade skumma appar.
Clipper kan vara skadligt för alla som hanterar stora mängder kryptovaluta. Den komplexa karaktären hos plånboksadresser, i kombination med användarnas typiska tendens att kopiera och klistra in, ger Clipper en möjlighet att attackera.
Många människor kanske inte ens inser vad de har gjort förrän det är för sent!
Lyckligtvis är det enkelt att besegra Clipper malware: Ladda aldrig ner misstänkta appar och dubbelkolla alla plånbokslänkar innan du bekräftar transaktioner.
Hur man listar installerade drivrutiner i Windows (PowerShell CMD)
Om du behöver veta vilka drivrutiner som är installerade i ditt system, här är ett enkelt PowerShell-kommando för att få en lista över installerade drivrutiner i Windows.
Gröna tapeter, vackra gröna tapeter för datorer och telefoner
Grönt är också ett tema som många fotografer och designers använder för att skapa tapetuppsättningar med huvudfärgtonen grön. Nedan finns en uppsättning gröna bakgrundsbilder för datorer och telefoner.
Hur man hittar och öppnar filer med kommandotolken
Denna metod för att söka och öppna filer sägs vara snabbare än att använda File Explorer.
Vad är Scareware? Hur tar man bort Scareware?
Scareware är ett skadligt datorprogram utformat för att lura användare att tro att det är ett legitimt program och ber dig att spendera pengar på något som inte gör någonting.
Hur man ökar internetanslutningshastigheten med cFosSpeed
cFosSpeed är programvara som ökar internetanslutningshastigheten, minskar överföringslatens och ökar anslutningsstyrkan upp till cirka 3 gånger. Speciellt för de som spelar onlinespel kommer cFosSpeed stöd så att du kan uppleva spelet utan nätverksproblem.
Lär dig mer om brandväggar, Windows-brandväggen på Windows Server 2012
Windows-brandvägg med avancerad säkerhet är en brandvägg som körs på Windows Server 2012 och som är aktiverad som standard. Brandväggsinställningar i Windows Server 2012 hanteras i Windows-brandväggens Microsoft Management Console.
Så här ändrar du Vigor Draytek-modem och inloggningslösenord för router
När användarna ändrar lösenordet för Vigor Draytek Modem och Routers inloggningsadminsida, begränsar användarna obehörig åtkomst för att ändra modemets lösenord, vilket säkrar viktig nätverksinformation.
Hur man enkelt överklocka RAM med AMD Ryzen Master
Lyckligtvis kan användare av Windows-datorer som kör AMD Ryzen-processorer använda Ryzen Master för att enkelt överklocka RAM utan att röra BIOS.
7 sätt att fixa Windows-datorfel som inte laddas via USB-C
USB-C-porten har blivit standarden för dataöverföring, videoutgång och laddning på moderna bärbara Windows-datorer. Även om detta är bekvämt, kan det vara frustrerande när du ansluter din bärbara dator till en USB-C-laddare och den inte laddas.