如何刪除 Windows 10 螢幕右上角的版權請求通知
您是否在螢幕右上角看到 Windows 10 啟動通知?本文將指導您如何刪除Windows 10上的版權請求通知。
什麼是惡意軟體 Clipper?它對 Android 用戶有何影響?
2019 年 1 月 8 日,使用者在 Google Play 商店中看到了 Clipper 惡意軟體的第一個版本。它偽裝成一個無害的應用程式來誘騙人們下載它,然後開始將加密貨幣重新導向到惡意軟體的所有者。
但是 Clipper 惡意軟體是什麼,它是如何運作的,以及如何避免來自該惡意軟體的攻擊?
了解 Clipper 惡意軟體
什麼是 Clipper 惡意軟體?
Clipper 在單筆交易中瞄準加密貨幣錢包地址。這個錢包地址就像是銀行帳號的加密貨幣版本。如果您希望有人用加密貨幣向您付款,您必須向他們提供錢包地址,付款人將其輸入到他們的付款詳細資料中。
Clipper 透過將真實錢包位址與屬於 Clipper 創建者錢包的地址交換來劫持加密貨幣交易。當用戶從加密貨幣帳戶付款時,他們向 Clipper 創建者而不是最初的預期接收者付款。
如果惡意軟體設法劫持高價值交易,可能會造成嚴重的財務損失。
快艇的工作原理
Clipper 透過監視受 Clipper 感染的裝置的剪貼簿(儲存複製資料的位置)來執行此交換。每次用戶複製資料時,Clipper 都會檢查剪貼簿是否包含任何加密貨幣錢包位址。如果是,Clipper 會將其與惡意軟體創建者的位址進行交換。
現在,當用戶貼上地址時,他們貼上的是攻擊者的地址而不是合法地址。
Clipper 利用了錢包位址的複雜性。這些是看似隨機選擇的長串數字和字母。付款人不太可能意識到地址已被交換,除非他們多次使用錢包地址。
更糟的是,它的複雜性使用戶更傾向於複製和貼上地址,而不是使用鍵盤自行輸入地址。這正是快艇想要的!
Clipper 存在多久了?
Clipper本身並不是什麼新鮮事。它於 2017 年左右出現,主要針對運行 Windows 的電腦。此後,針對Android的Clipper被開發出來並在黑市上出售。受感染的應用程式可以在可疑網站上找到。
這類網站是 2016 年 Gooligan 惡意軟體的基礎,該惡意軟體感染了超過 100 萬台裝置。
這是 Google Play 商店中該應用程式的第一個版本,正式感染了 Clipper。成功將受惡意軟體感染的應用程式上傳到官方應用程式商店是惡意軟體分發者的夢想。從 Google Play 商店下載的應用程式提供了一定的安全感,使它們比在隨機網站上找到的應用程式更值得信賴。
這意味著人們毫無疑問地經常從這裡下載和安裝應用程序,這正是惡意軟體創建者想要的。
哪些應用程式包含 Clipper?
Clipper 位於一個名為 MetaMask 的應用程式中。它是一項實際上為以太坊加密貨幣啟用基於瀏覽器的分散式應用程式的服務。 MetaMask 目前沒有官方的 Android 應用程序,因此惡意軟體創建者利用這一點讓人們認為正式版本已經發布。
這個假 MetaMask 應用程式的作用不僅僅是交換剪貼簿中的加密貨幣位址。作為設定虛假帳戶的一部分,它還要求用戶提供以太坊帳戶詳細資訊。使用者輸入詳細資料後,惡意軟體建立者將獲得登入帳戶所需的所有資訊。
幸運的是,一家保全公司在 Clipper 造成太大損害之前發現了它。該假冒 MetaMask 應用程式於 2019 年 2 月 1 日上傳,但僅在一周多後就被舉報並刪除。
加密貨幣攻擊增加
儘管這種類型的攻擊相當新穎,但並不令人意外。如今,加密貨幣是一項龐大的業務,隨之而來的是賺取巨額資金的潛力。雖然大多數人滿足於透過合法手段賺錢,但總是會有人選擇非法利用他人的金錢。
加密貨幣是全球惡意軟體創作者最喜歡的目標。他們劫持設備上的處理器,將其轉換為自己的加密貨幣,而不會被主要用戶偵測到。
就像這個 Clipper 惡意軟體範例一樣,安全公司發現邪惡的加密貨幣礦工用惡意軟體感染 Google Play 商店中的應用程式。因此,這可能只是基於加密貨幣的惡意軟體攻擊 Android 手機用戶的開始。
如何避免來自 Clipper 的攻擊?
這聽起來可能非常可怕,但避免來自 Clipper 的攻擊非常簡單。 Clipper 依賴使用者不知道其存在並忽略警訊。了解 Clipper 的工作原理對於擊敗它非常重要。讀完這篇文章,你已經完成90%的工作了!
首先,請務必確保從 Google Play 商店下載應用程式。雖然 Google Play 並不完美,但它比其他可疑的網路網站安全得多。盡量避免充當 Android 第三方應用程式商店的網站,因為這些網站比 Google Play 更可能包含惡意軟體。
在 Google Play 上下載應用程式時,請在安裝前仔細檢查應用程式的下載總量。如果某個應用程式已經存在很長時間且下載量較低,那麼下載可能會有風險。同樣,如果應用程式聲稱是流行服務的行動版本,請仔細檢查開發人員名稱。
如果該名稱與官方開發人員名稱不同(即使只是略有不同),則這是一個重要的警告信號,表示出現了問題。
即使手機感染了 Clipper,用戶也可以透過更謹慎的方式避免攻擊。仔細檢查每個將要貼上的錢包地址,以確保其沒有在中途被更改。如果您貼上的位址與複製的位址不同,則表示 Clipper 潛伏在系統中。
運行完整的Android 病毒掃描並刪除任何最近安裝的可疑應用程式。
Clipper 可能對任何處理大量加密貨幣的人造成傷害。錢包地址的複雜性,加上用戶典型的複製貼上傾向,給 Clipper 提供了攻擊的機會。
許多人甚至可能沒有意識到自己做了什麼,直到為時已晚!
幸運的是,擊敗 Clipper 惡意軟體很簡單:切勿下載可疑應用程序,並在確認交易之前仔細檢查所有錢包連結。
AZ 有關如何安裝 Windows 10 內部版本 14393.222 的說明
最近微軟為Windows 10 PC用戶發布了最新的累積更新,名為Build 14393.222。這次針對Windows 10發布的更新主要根據使用者回饋修復了Bug,並提升了作業系統的效能體驗。
只需 3 步驟即可使用 Bastion 主機保護您的電腦網絡
您的本機網路上是否有需要外部存取的電腦?使用堡壘主機作為網路的看門人可能是一個很好的解決方案。
如果您的鍵盤無法使用,如何建立 Windows 鍵
如果您喜歡使用舊的經典鍵盤,例如 IBM Model M,它不包含實體 Windows 鍵,那麼有一個簡單的方法可以添加更多按鍵,即藉用您不經常使用的鍵。
快速清除Windows 10中所有事件日誌的3種方法
有時您可能需要一次刪除所有舊的事件日誌。在本指南中,Quantrimang.com 將向您展示 3 種快速刪除 Windows 10 事件檢視器中所有事件日誌的方法。
假IP方式幫助您匿名訪問
在之前的許多文章中,我們已經提到在線保持匿名非常重要。私人資訊每年都會被洩露,使得網路安全變得越來越必要。這也是我們應該使用虛擬IP位址的原因。下面,我們就來學習製作假IP的方法!
如何在 Windows 10 上建立透明背景模式
WindowTop 是一款能夠調暗 Windows 10 電腦上運行的所有應用程式視窗和程式的工具。或者您可以在 Windows 上使用深色背景介面。
如何關閉 Windows 8 工作列上的語言列
Windows 8 上的語言列是一個微型語言工具列,旨在自動顯示在桌面螢幕上。然而,很多人想在工作列上隱藏這個語言欄。
如何為 Linksys 路由器設定 WEP、WPA、WPA2
無線連接是當今的必需品,因此,無線安全對於確保內部網路的安全至關重要。
Linksys 優化網路連線速度的技巧
最大限度地提高網路速度對於優化網路連線至關重要。您可以使用電腦、可上網的電視、遊戲機等獲得最佳的娛樂和工作體驗。