Op 8 januari 2019 zagen gebruikers de eerste versie van de Clipper-malware in de Google Play Store. Het vermomde zichzelf als een onschadelijke app om mensen te misleiden om het te downloaden, en begon vervolgens cryptocurrency door te sturen naar de eigenaar van de malware.
Maar wat is Clipper-malware, hoe werkt het en hoe kunnen aanvallen van deze malware worden vermeden?
Meer informatie over Clipper-malware
Clipper richt zich op cryptocurrency-portemonnee-adressen in één enkele transactie. Dit portemonnee-adres lijkt op de cryptocurrency-versie van een bankrekeningnummer. Als u wilt dat iemand u met cryptocurrency betaalt, moet u hem of haar een portemonnee-adres verstrekken en de betaler voert dit in zijn/haar betalingsgegevens in.
Clipper kaapt cryptocurrency-transacties door echte portemonnee-adressen te ruilen met de adressen die behoren tot de portemonnee van de Clipper-maker. Wanneer gebruikers betalingen doen vanaf cryptocurrency-accounts, betalen ze de maker van de Clipper in plaats van de oorspronkelijk beoogde ontvanger.
Dit kan ernstige financiële schade veroorzaken als de malware erin slaagt een transactie van hoge waarde te kapen.
Clipper voert deze omwisseling uit door het klembord (waar gekopieerde gegevens worden opgeslagen) van een met Clipper geïnfecteerd apparaat te monitoren. Elke keer dat een gebruiker gegevens kopieert, controleert Clipper of het klembord cryptocurrency-portemonnee-adressen bevat. Als dat zo is, zal Clipper het omwisselen met het adres van de maker van de malware.
Wanneer gebruikers nu een adres plakken, plakken ze het adres van de aanvaller in plaats van het legitieme adres.
Clipper maakt misbruik van de complexe aard van portemonnee-adressen. Dit zijn lange reeksen cijfers en letters die schijnbaar willekeurig zijn gekozen. Het is zeer onwaarschijnlijk dat de betaler zich realiseert dat het adres is verwisseld, tenzij hij het portemonnee-adres meerdere keren heeft gebruikt.
Erger nog, de complexiteit ervan zorgt ervoor dat gebruikers eerder geneigd zijn het adres te kopiëren en te plakken in plaats van het zelf in te voeren met het toetsenbord. Dit is precies wat Clipper wilde!
Clipper zelf is niets nieuws. Het verscheen rond 2017 en was vooral gericht op computers met Windows. Sindsdien is Clipper gericht op Android ontwikkeld en verkocht op de zwarte markt. Geïnfecteerde applicaties zijn te vinden op dubieuze websites.
Dergelijke sites vormden de basis voor de Gooligan-malware uit 2016, die meer dan 1 miljoen apparaten infecteerde.
Dit is de eerste versie van de app in de Google Play Store, officieel besmet met Clipper. Het succesvol uploaden van een met malware geïnfecteerde app naar de officiële app store is een droomscenario voor malwaredistributeurs. Apps gedownload uit de Google Play Store bieden een zeker gevoel van veiligheid, waardoor ze betrouwbaarder zijn dan apps die op een willekeurige website worden gevonden.
Dit betekent dat mensen hier vaak zonder twijfel apps downloaden en installeren, en dat is precies wat makers van malware willen.
Clipper bevindt zich in een applicatie genaamd MetaMask. Het is een dienst die daadwerkelijk browsergebaseerde gedistribueerde applicaties voor de Ethereum-cryptocurrency mogelijk maakt . MetaMask heeft momenteel geen officiële Android-app, dus de makers van malware hebben hiervan geprofiteerd om mensen te laten denken dat de officiële versie was uitgebracht.
Deze nep-MetaMask-app deed meer dan alleen cryptocurrency-adressen op het klembord uitwisselen. Het vroeg ook om de Ethereum-accountgegevens van gebruikers als onderdeel van het opzetten van het nepaccount. Zodra de gebruiker zijn gegevens heeft ingevoerd, beschikt de maker van de malware over alle informatie die hij nodig heeft om in te loggen op het account.
Gelukkig ontdekte een beveiligingsbedrijf Clipper voordat het teveel schade aanrichtte. De nep-MetaMask-app werd op 1 februari 2019 geüpload, maar werd ruim een week later gerapporteerd en verwijderd.
Hoewel dit type aanval vrij nieuw is, is het niet zo verrassend. Cryptocurrency is tegenwoordig een enorme business, en daarmee gepaard gaat het potentieel om enorme sommen geld te verdienen. Hoewel de meeste mensen tevreden zijn met het verdienen van geld via legale middelen, zullen er altijd mensen zijn die ervoor kiezen om op illegale wijze geld van anderen te exploiteren.
Cryptocurrencies zijn wereldwijd een favoriet doelwit van malwaremakers. Ze kapen de processor op het apparaat en veranderen deze voor zichzelf in cryptocurrency zonder dat de primaire gebruiker dit merkt.
Net als dit voorbeeld van de Clipper-malware hebben beveiligingsbedrijven snode cryptocurrency-mijnwerkers ontdekt die apps in de Google Play Store met malware infecteerden. Als zodanig zou dit nog maar het begin kunnen zijn van op cryptocurrency gebaseerde malware die gebruikers op Android-telefoons aanvalt.
Dit klinkt misschien heel eng, maar het vermijden van een aanval van Clipper is vrij eenvoudig. Clipper is ervan afhankelijk dat gebruikers onwetend zijn van het bestaan ervan en waarschuwingssignalen negeren. Begrijpen hoe Clipper werkt is belangrijk om het te verslaan. Door dit artikel te lezen, heb je 90% van het werk voltooid!
Zorg er eerst altijd voor dat u de app downloadt vanuit de Google Play Store. Hoewel Google Play niet perfect is, is het veel veiliger dan andere duistere internetsites. Probeer sites te vermijden die fungeren als appstores van derden voor Android, omdat deze veel vaker malware bevatten dan Google Play.
Wanneer u apps downloadt op Google Play, controleer dan het downloadtotaal van de app voordat u deze installeert. Als een app al lang bestaat en weinig downloads heeft, kan het downloaden riskant zijn. Als een app beweert een mobiele versie van een populaire dienst te zijn, controleer dan ook de naam van de ontwikkelaar.
Als de naam afwijkt (ook al is het maar een klein beetje) van de officiële naam van de ontwikkelaar, is dat een belangrijk waarschuwingssignaal dat er iets niet klopt.
Zelfs als een telefoon is geïnfecteerd met Clipper, kunnen gebruikers een aanval vermijden door voorzichtiger te zijn. Controleer elk portefeuilleadres dat wordt geplakt dubbel om er zeker van te zijn dat het niet halverwege is gewijzigd. Als het adres dat u hebt geplakt verschilt van het gekopieerde adres, betekent dit dat Clipper op het systeem op de loer ligt.
Voer een volledige Android-virusscan uit en verwijder alle recent geïnstalleerde duistere apps.
Clipper kan schadelijk zijn voor iedereen die met grote hoeveelheden cryptocurrency werkt. De complexe aard van portemonnee-adressen, gecombineerd met de typische neiging van gebruikers om te kopiëren en plakken, geeft Clipper de mogelijkheid om aan te vallen.
Veel mensen realiseren zich misschien niet eens wat ze hebben gedaan totdat het te laat is!
Gelukkig is het verslaan van de Clipper-malware eenvoudig: download nooit verdachte apps en controleer alle portemonnee-links nogmaals voordat u transacties bevestigt.
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
