8 января 2019 года пользователи увидели первую версию вредоносного ПО Clipper в магазине Google Play. Он замаскировался под безобидное приложение, чтобы обманом заставить людей загрузить его, а затем начал перенаправлять криптовалюту владельцу вредоносного ПО.
Но что такое вредоносная программа Clipper, как она работает и как можно избежать атак этой вредоносной программы?
Узнайте о вредоносном ПО Clipper
Clipper нацелен на адреса криптовалютных кошельков в одной транзакции. Этот адрес кошелька похож на криптовалютную версию номера банковского счета. Если вы хотите, чтобы кто-то заплатил вам криптовалютой, вы должны предоставить ему адрес кошелька, и плательщик введет его в свои платежные реквизиты.
Clipper перехватывает транзакции криптовалюты, заменяя реальные адреса кошельков адресами, принадлежащими кошельку создателя Clipper. Когда пользователи совершают платежи со счетов криптовалюты, они платят создателю Clipper, а не первоначальному предполагаемому получателю.
Это может нанести серьезный финансовый ущерб, если вредоносному ПО удастся перехватить транзакцию на крупную сумму.
Clipper выполняет эту замену, отслеживая буфер обмена (где хранятся скопированные данные) зараженного Clipper устройства. Каждый раз, когда пользователь копирует данные, Clipper проверяет, содержит ли буфер обмена какие-либо адреса криптовалютных кошельков. Если это так, Clipper заменит его адресом создателя вредоносного ПО.
Теперь, когда пользователи вставляют адрес, они вставляют адрес злоумышленника вместо законного адреса.
Clipper использует сложную природу адресов кошельков. Это длинные строки цифр и букв, выбранные, казалось бы, случайно. Крайне маловероятно, что плательщик поймет, что адрес был заменен, если только он не использовал адрес кошелька несколько раз.
Хуже того, его сложность делает пользователей более склонными копировать и вставлять адрес, а не вводить его самостоятельно с клавиатуры. Это именно то, чего хотел Клипер!
Сам по себе Clipper не является чем-то новым. Он появился примерно в 2017 году и в основном ориентирован на компьютеры под управлением Windows. С тех пор программа Clipper, ориентированная на Android, была разработана и продана на черном рынке. Зараженные приложения можно найти на сомнительных сайтах.
Такие сайты легли в основу вредоносного ПО Gooligan 2016 года, которым заразилось более 1 миллиона устройств.
Это первая версия приложения в Google Play Store, официально зараженная Clipper. Успешная загрузка зараженного вредоносным ПО приложения в официальный магазин приложений — мечта распространителей вредоносного ПО. Приложения, загруженные из Google Play Store, обеспечивают определенное чувство безопасности, что делает их более надежными, чем приложения, найденные на случайном веб-сайте.
Это означает, что люди, без сомнения, часто скачивают и устанавливают приложения отсюда, а это именно то, чего хотят создатели вредоносных программ.
Clipper находится в приложении под названием MetaMask. Это сервис, который фактически позволяет использовать распределенные приложения на основе браузера для криптовалюты Ethereum . У MetaMask на данный момент нет официального приложения для Android, поэтому создатели вредоносного ПО воспользовались этим, чтобы заставить людей думать, что вышла официальная версия.
Это поддельное приложение MetaMask делало больше, чем просто меняло адреса криптовалют в буфере обмена. Он также запрашивал данные учетной записи пользователя в Ethereum в рамках настройки поддельной учетной записи. Как только пользователь введет свои данные, создатель вредоносного ПО получит всю информацию, необходимую для входа в учетную запись.
К счастью, охранная компания обнаружила Clipper до того, как тот нанес слишком большой ущерб. Поддельное приложение MetaMask было загружено 1 февраля 2019 года, но о нем сообщили и удалили чуть больше недели спустя.
Хотя этот тип атаки является достаточно новым, это не слишком удивительно. Криптовалюта сегодня — это огромный бизнес, и вместе с ним появляется возможность зарабатывать огромные суммы денег. Хотя большинство людей удовлетворены зарабатыванием денег легальными способами, всегда найдутся те, кто решит незаконно эксплуатировать деньги других.
Криптовалюты являются излюбленной целью создателей вредоносного ПО во всем мире. Они захватывают процессор устройства, превращая его в криптовалюту для себя, не будучи обнаруженными основным пользователем.
Как и в этом примере с вредоносным ПО Clipper, охранные компании обнаружили гнусных майнеров криптовалюты, заражающих приложения в Google Play Store вредоносным ПО. Таким образом, это может быть только началом вредоносного ПО на основе криптовалюты, атакующего пользователей телефонов Android.
Это может звучать очень страшно, но избежать атаки Клипера довольно просто. Clipper зависит от того, что пользователи не знают о его существовании и игнорируют предупреждающие знаки. Понимание того, как работает Clipper, важно для победы над ним. Прочитав эту статью, вы выполнили 90% работы!
Во-первых, всегда загружайте приложение из Google Play Store. Хотя Google Play не идеален, он гораздо безопаснее, чем другие сомнительные интернет-сайты. Старайтесь избегать сайтов, которые действуют как сторонние магазины приложений для Android, поскольку они с гораздо большей вероятностью содержат вредоносное ПО, чем Google Play.
При загрузке приложений из Google Play перед установкой дважды проверьте общее количество загрузок приложения. Если приложение существует уже давно и имеет небольшое количество загрузок, загрузка может быть рискованной. Аналогично, если приложение утверждает, что является мобильной версией популярного сервиса, дважды проверьте имя разработчика.
Если имя отличается (даже немного отличается) от официального имени разработчика, это важный предупреждающий знак, что что-то не так.
Даже если телефон заражен Clipper, пользователи могут избежать атаки, проявив большую осторожность. Дважды проверьте каждый адрес кошелька, который будет вставлен, чтобы убедиться, что он не был изменен в процессе. Если вставленный вами адрес отличается от скопированного адреса, это означает, что в системе скрывается Clipper.
Запустите полную проверку Android на вирусы и удалите все недавно установленные сомнительные приложения.
Clipper может нанести вред любому, кто работает с большими объемами криптовалюты. Сложный характер адресов кошельков в сочетании с типичной склонностью пользователей к копированию и вставке дает Clipper возможность атаковать.
Многие люди могут даже не осознавать, что они натворили, пока не станет слишком поздно!
К счастью, победить вредоносное ПО Clipper очень просто: никогда не загружайте подозрительные приложения и дважды проверяйте все ссылки на кошельки перед подтверждением транзакций.
Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.
Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.
Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.
VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.
Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!
Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.
Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.
Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.
Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.
