L'8 gennaio 2019 gli utenti hanno visto la prima versione del malware Clipper sul Google Play Store. Si è camuffato da app innocua per indurre le persone a scaricarla, quindi ha iniziato a reindirizzare la criptovaluta al proprietario del malware.
Ma cos’è il malware Clipper, come funziona e come si possono evitare gli attacchi di questo malware?
Ulteriori informazioni sul malware Clipper
Clipper prende di mira gli indirizzi dei portafogli di criptovaluta in un'unica transazione. L'indirizzo di questo portafoglio è come la versione in criptovaluta di un numero di conto bancario. Se vuoi che qualcuno ti paghi con criptovaluta, devi fornirgli l'indirizzo di un portafoglio e il pagatore lo inserirà nei dettagli di pagamento.
Clipper dirotta le transazioni di criptovaluta scambiando gli indirizzi del portafoglio reale con quelli appartenenti al portafoglio del creatore di Clipper. Quando gli utenti effettuano pagamenti da conti di criptovaluta, pagano il creatore di Clipper invece del destinatario originariamente previsto.
Ciò può causare gravi danni finanziari se il malware riesce a dirottare una transazione di alto valore.
Clipper esegue questo scambio monitorando gli appunti (dove sono archiviati i dati copiati) di un dispositivo infetto da Clipper. Ogni volta che un utente copia i dati, Clipper controlla se gli appunti contengono indirizzi di portafogli di criptovaluta. Se lo è, Clipper lo scambierà con l'indirizzo del creatore del malware.
Ora, quando gli utenti incollano un indirizzo, incollano l'indirizzo dell'aggressore invece dell'indirizzo legittimo.
Clipper sfrutta la natura complessa degli indirizzi dei portafogli. Si tratta di lunghe stringhe di numeri e lettere apparentemente scelte a caso. È altamente improbabile che il pagatore si renda conto che l'indirizzo è stato scambiato, a meno che non abbia utilizzato l'indirizzo del portafoglio più volte.
Ancora peggio, la sua complessità rende gli utenti più propensi a copiare e incollare l’indirizzo piuttosto che inserirlo da soli utilizzando la tastiera. Questo è esattamente ciò che Clipper voleva!
Lo stesso Clipper non è una novità. È apparso intorno al 2017 e si concentrava principalmente sui computer con Windows. Da allora, Clipper destinato ad Android è stato sviluppato e venduto sul mercato nero. Le applicazioni infette possono essere trovate su siti Web ombreggiati.
Tali siti sono stati la base del malware Gooligan del 2016, che ha infettato oltre 1 milione di dispositivi.
Questa è la prima versione dell'app sul Google Play Store, ufficialmente infettata da Clipper. Caricare con successo un'app infetta da malware nell'app store ufficiale è uno scenario da sogno per i distributori di malware. Le app scaricate dal Google Play Store forniscono un certo senso di sicurezza, rendendole più affidabili rispetto alle app trovate su un sito Web casuale.
Ciò significa che le persone spesso scaricano e installano app da qui senza dubbio, che è esattamente ciò che vogliono i creatori di malware.
Clipper è in un'applicazione chiamata MetaMask. È un servizio che abilita effettivamente applicazioni distribuite basate su browser per la criptovaluta Ethereum . MetaMask attualmente non dispone di un'app Android ufficiale, quindi i creatori del malware ne hanno approfittato per far credere alla gente che fosse stata rilasciata la versione ufficiale.
Questa falsa app MetaMask ha fatto molto più che scambiare indirizzi di criptovaluta negli appunti. Ha inoltre richiesto i dettagli dell'account Ethereum degli utenti come parte della configurazione dell'account falso. Una volta che l'utente ha inserito i propri dati, il creatore del malware avrà tutte le informazioni necessarie per accedere all'account.
Fortunatamente, una società di sicurezza ha scoperto Clipper prima che causasse troppi danni. La falsa app MetaMask è stata caricata il 1° febbraio 2019, ma è stata segnalata e rimossa poco più di una settimana dopo.
Sebbene questo tipo di attacco sia abbastanza nuovo, non è troppo sorprendente. La criptovaluta è un business enorme oggi e con essa arriva il potenziale per guadagnare enormi somme di denaro. Mentre la maggior parte delle persone si accontenta di fare soldi con mezzi legali, ci saranno sempre coloro che sceglieranno di sfruttare illegalmente il denaro degli altri.
Le criptovalute sono il bersaglio preferito dei creatori di malware a livello globale. Dirottano il processore del dispositivo, trasformandolo in criptovaluta per se stessi senza essere rilevati dall'utente principale.
Come in questo esempio di malware Clipper, le società di sicurezza hanno scoperto malvagi minatori di criptovaluta che infettavano app sul Google Play Store con malware. Pertanto, questo potrebbe essere solo l’inizio di un malware basato sulla criptovaluta che attacca gli utenti sui telefoni Android.
Può sembrare molto spaventoso, ma evitare un attacco di Clipper è abbastanza semplice. Clipper dipende dal fatto che gli utenti ignorino la sua esistenza e ignorino i segnali di pericolo. Capire come funziona Clipper è importante per sconfiggerlo. Leggendo questo articolo hai completato il 90% del lavoro!
Innanzitutto, assicurati sempre di scaricare l'app dal Google Play Store. Anche se Google Play non è perfetto, è molto più sicuro di altri siti Internet loschi. Cerca di evitare i siti che fungono da app store di terze parti per Android, poiché è molto più probabile che contengano malware rispetto a Google Play.
Quando scarichi app su Google Play, controlla il totale dei download dell'app prima dell'installazione. Se un'app è in circolazione da molto tempo e ha un numero basso di download, il download potrebbe essere rischioso. Allo stesso modo, se un'app dichiara di essere una versione mobile di un servizio popolare, ricontrolla il nome dello sviluppatore.
Se il nome è diverso (anche solo leggermente diverso) dal nome ufficiale dello sviluppatore, è un importante segnale di avvertimento che qualcosa non va.
Anche se un telefono viene infettato da Clipper, gli utenti possono evitare un attacco prestando maggiore attenzione. Ricontrolla ogni indirizzo del portafoglio che verrà incollato per assicurarti che non sia stato modificato a metà. Se l'indirizzo che hai incollato è diverso dall'indirizzo copiato, significa che Clipper è in agguato nel sistema.
Esegui una scansione antivirus completa di Android e rimuovi eventuali app ombreggiate installate di recente.
Clipper può essere dannoso per chiunque maneggi grandi quantità di criptovaluta. La natura complessa degli indirizzi dei portafogli, combinata con la tendenza tipica degli utenti a copiare e incollare, offre a Clipper l'opportunità di attaccare.
Molte persone potrebbero non rendersi conto di ciò che hanno fatto finché non è troppo tardi!
Fortunatamente, sconfiggere il malware Clipper è semplice: non scaricare mai app sospette e ricontrolla tutti i collegamenti al portafoglio prima di confermare le transazioni.
Nel sistema operativo Windows 10, alcuni utilizzano la crittografia per impostazione predefinita, ma altri no. Nell'articolo seguente, LuckyTemplates ti guiderà come verificare se la memoria del tuo computer Windows 10 è crittografata o meno.
L'app Meteo su Windows 10 è integrata nel sistema operativo e fornisce informazioni dettagliate relative al meteo, indipendentemente da dove ti trovi. La semplice interfaccia dell'app fornisce dati meteo e previsioni passati, presenti e futuri, nonché notizie meteorologiche internazionali.
Le previsioni possono essere facilmente impostate per mostrare qualsiasi città o luogo desiderato, da qualsiasi parte del mondo, e visualizzare le temperature in gradi Celsius (°C). Questa impostazione può essere regolata nell'app Meteo su Windows 10 e nel widget "Notizie e interessi" sulla barra delle applicazioni.
Quando si parla di hacker, forse il primo stereotipo che immaginiamo è quello dello studente universitario o dell’esperto nel campo dell’informatica.
Checkpoint è una potente funzionalità di Hyper-V che semplifica l'annullamento di eventuali modifiche su una macchina virtuale.
Il formato file immagine DMG è il formato di archiviazione file più popolare utilizzato per distribuire software su Mac OS X. Questa estensione file non può essere letta sui computer PC Windows. Tuttavia, se desideri leggere questa estensione di file su un PC Windows, puoi chiedere il supporto di un'applicazione di terze parti.
L'accesso rapido è il percorso più breve per raggiungere i file su cui stai lavorando e le cartelle che usi spesso. Queste sono le cartelle a cui accedi di frequente e i file recenti.
Forse hai sentito che il browser web Opera viene fornito con una VPN gratuita, o forse sei già un amante di Opera e vuoi semplicemente sapere come funziona il loro servizio VPN.
Dovresti considerare di disattivare la vecchia banda da 2,4 GHz sulla tua rete Wi-Fi domestica e di utilizzare la nuova banda da 5 GHz, più veloce e meno "affollata". Scopriamolo attraverso il seguente articolo.
Il motore antivirus integrato di Microsoft Windows Defender è diventato il primo software antivirus in grado di funzionare in un ambiente sandbox.
