2019年1月8日,我们在Google Play商店中看到了“ clipper恶意软件"的第一个实例。它伪装成一个无辜的应用程序来欺骗人们下载它,然后开始将加密货币资金重定向到该恶意软件的作者。
但是什么是Clipper恶意软件?它如何工作?如何避免攻击?
什么是Clipper恶意软件?
Clipper恶意软件在交易过程中针对加密货币钱包地址。钱包地址类似于银行帐号的加密货币版本。如果您希望某人用加密货币付款,请给他们您的钱包地址,然后收款人将其输入到他们的付款详细信息中。
您可以在我们方便的指南中了解有关加密货币工作原理的更多信息。
Clipper恶意软件通过将钱包地址与恶意软件作者拥有的一个钱包地址交换来劫持加密货币交易。当用户从其加密货币帐户进行付款时,最终将向恶意软件作者而不是其预期的收件人付款。
如果恶意软件设法劫持了高价值资产,这可能会造成严重的财务损失。
Clipper恶意软件如何工作
Clipper恶意软件通过监视受感染设备的剪贴板(存储复制数据)来执行此交换。每次用户复制数据时,限幅器都会对其进行检查,以查看其中是否包含任何加密货币钱包地址。如果确实存在,则该恶意软件会将其替换为恶意软件作者的地址。
现在,当用户粘贴该地址时,他们最终将粘贴被劫持的地址,而不是合法的地址。
p>
Clipper恶意软件利用了钱包地址的复杂性质。这些是看似随机选择的数字和字母的长字符串。除非用户多次使用钱包地址,否则他们很少会注意到它已经被交换了。
更糟糕的是,它的复杂性意味着人们更可能复制和粘贴该地址,正是Clipper恶意软件想要的!
它存在了多久了?
Clipper恶意软件本身并不是什么新鲜事物。它于2017年左右进入市场,主要集中在基于Windows的计算机上。自那时以来,针对Android的Clipper恶意软件已经开发并在黑市上出售,并且可以在阴暗的网站上找到受感染的应用程序。设备。
这是Google Play官方商店上的第一个实例,该实例感染了Clipper恶意软件。将受感染的应用程序成功上传到官方商店是每个恶意软件分发者的梦想之举。 Google Play商店中的应用具有一定的真实性,比随机网站上的应用更值得信赖。
这意味着人们通常会毫无疑问地从商店下载并安装应用,这恰恰是
哪些应用包含Clipper恶意软件?
其目标是为攻击者更改收件人的加密货币钱包的复制地址。
恶意软件也冒充@metamask_io服务并引诱PK,密码或短语.https://t.co/tInkzv9kcS pic.twitter.com/2tDqfNimUJ
-卢卡斯·斯特凡科(@LukasStefanko)2019年2月8日
Clipper恶意软件驻留在名为MetaMask的应用程序中。这是一项真正的服务,可为加密货币以太坊启用基于浏览器的分布式应用程序。 MetaMask还没有官方的Android应用程序,因此,恶意软件作者利用这一点使人们认为它确实存在。
这个伪造的MetaMask应用程序所做的不仅仅是交换剪贴板中的加密货币地址。它还要求用户提供以太坊详细信息,作为假帐户设置的一部分。一旦毫不知情的用户输入了详细信息,恶意软件作者便拥有了登录该帐户并自行清除该帐户所需的所有信息。
幸运的是,一家安全公司发现了Clipper恶意软件。 。假的MetaMask应用程序于2019年2月1日上传,并在一周后被报告并删除。
加密货币攻击的兴起
虽然此攻击媒介是新的,但它并没有并不令人感到意外。如今,加密货币是一项巨大的业务,随之而来的是赚取大量金钱的潜力。虽然大多数人都对通过法律手段赚钱感到满意,但总会有一些人试图利用他人来赚钱。
Cryptojackers是全球恶意软件作者的最爱。这些劫持了设备的处理器,使其为作者挖掘加密货币,最好甚至没有通知最终用户。
就像这个Clipper恶意软件示例一样,安全公司在Google Play商店中发现了加密杰克感染应用程序。因此,这可能只是攻击基于Android手机的用户的基于加密货币的恶意软件的开始。
如何避免Clipper恶意软件攻击
这听起来可能很吓人,但要避免Clipper恶意软件攻击非常简单。 Clipper恶意软件取决于用户不知道其存在和忽略警告标志的情况。了解Clipper恶意软件的工作原理是迈向克服它的重要一步。阅读本文,您已经完成了90%的工作!
首先,请务必确保从Google Play商店下载应用。尽管Google Play并不完美,但它比互联网上的阴暗网站要安全得多。尽量避免充当Android的“第三方商店"的网站,因为这些网站比Google Play更有可能包含恶意软件。
在Google Play上下载应用程序时,请仔细检查该应用程序的安装前的总下载量。如果某个应用已存在很长时间且下载量很少,那么下载该应用可能会带来风险。同样,如果应用程序声称它是流行服务的移动版本,请仔细检查开发人员名称。
如果该名称与正式开发人员的名称不同(甚至略有不同),则是一个大警告标志是错误的。
即使您的手机确实感染了Clipper恶意软件,也可以通过小心避免攻击。仔细检查您粘贴的所有钱包地址,以确保在途中没有更改。如果您粘贴的地址与您复制的地址不同,则说明Clipper恶意软件潜伏在您的系统中。
进行完整的病毒扫描并删除您最近安装的所有可疑应用程序。
对于处理大量加密货币的任何人来说,Clipper恶意软件都可能是灾难性的。钱包地址的复杂性,再加上典型的用户复制和粘贴的趋势,使快船恶意软件有机会罢工。
许多人甚至都没有意识到自己在做什么,直到为时已晚
幸运的是,击败Clipper恶意软件非常简单。永远不要下载可疑的应用程序,并在确认交易之前仔细检查所有钱包链接。
是否担心移动设备上的恶意软件?这是增强智能手机安全性并战胜移动恶意软件的方法。
