為什麼Localhost的IP位址是127.0.0.1?
127 是子網路遮罩為 255.0.0.0 的 A 類網路中的最後一個網路號碼。位址 127.0.0.1 是子網路中的第一個分配位址。未使用位址 127.0.0.0,因為這是有線網路位址。
什麼是惡意軟體 Clipper?它對 Android 用戶有何影響?
2019 年 1 月 8 日,使用者在 Google Play 商店中看到了 Clipper 惡意軟體的第一個版本。它偽裝成一個無害的應用程式來誘騙人們下載它,然後開始將加密貨幣重新導向到惡意軟體的所有者。
但是 Clipper 惡意軟體是什麼,它是如何運作的,以及如何避免來自該惡意軟體的攻擊?
了解 Clipper 惡意軟體
什麼是 Clipper 惡意軟體?
Clipper 在單筆交易中瞄準加密貨幣錢包地址。這個錢包地址就像是銀行帳號的加密貨幣版本。如果您希望有人用加密貨幣向您付款,您必須向他們提供錢包地址,付款人將其輸入到他們的付款詳細資料中。
Clipper 透過將真實錢包位址與屬於 Clipper 創建者錢包的地址交換來劫持加密貨幣交易。當用戶從加密貨幣帳戶付款時,他們向 Clipper 創建者而不是最初的預期接收者付款。
如果惡意軟體設法劫持高價值交易,可能會造成嚴重的財務損失。
快艇的工作原理
Clipper 透過監視受 Clipper 感染的裝置的剪貼簿(儲存複製資料的位置)來執行此交換。每次用戶複製資料時,Clipper 都會檢查剪貼簿是否包含任何加密貨幣錢包位址。如果是,Clipper 會將其與惡意軟體創建者的位址進行交換。
現在,當用戶貼上地址時,他們貼上的是攻擊者的地址而不是合法地址。
Clipper 利用了錢包位址的複雜性。這些是看似隨機選擇的長串數字和字母。付款人不太可能意識到地址已被交換,除非他們多次使用錢包地址。
更糟的是,它的複雜性使用戶更傾向於複製和貼上地址,而不是使用鍵盤自行輸入地址。這正是快艇想要的!
Clipper 存在多久了?
Clipper本身並不是什麼新鮮事。它於 2017 年左右出現,主要針對運行 Windows 的電腦。此後,針對Android的Clipper被開發出來並在黑市上出售。受感染的應用程式可以在可疑網站上找到。
這類網站是 2016 年 Gooligan 惡意軟體的基礎,該惡意軟體感染了超過 100 萬台裝置。
這是 Google Play 商店中該應用程式的第一個版本,正式感染了 Clipper。成功將受惡意軟體感染的應用程式上傳到官方應用程式商店是惡意軟體分發者的夢想。從 Google Play 商店下載的應用程式提供了一定的安全感,使它們比在隨機網站上找到的應用程式更值得信賴。
這意味著人們毫無疑問地經常從這裡下載和安裝應用程序,這正是惡意軟體創建者想要的。
哪些應用程式包含 Clipper?
Clipper 位於一個名為 MetaMask 的應用程式中。它是一項實際上為以太坊加密貨幣啟用基於瀏覽器的分散式應用程式的服務。 MetaMask 目前沒有官方的 Android 應用程序,因此惡意軟體創建者利用這一點讓人們認為正式版本已經發布。
這個假 MetaMask 應用程式的作用不僅僅是交換剪貼簿中的加密貨幣位址。作為設定虛假帳戶的一部分,它還要求用戶提供以太坊帳戶詳細資訊。使用者輸入詳細資料後,惡意軟體建立者將獲得登入帳戶所需的所有資訊。
幸運的是,一家保全公司在 Clipper 造成太大損害之前發現了它。該假冒 MetaMask 應用程式於 2019 年 2 月 1 日上傳,但僅在一周多後就被舉報並刪除。
加密貨幣攻擊增加
儘管這種類型的攻擊相當新穎,但並不令人意外。如今,加密貨幣是一項龐大的業務,隨之而來的是賺取巨額資金的潛力。雖然大多數人滿足於透過合法手段賺錢,但總是會有人選擇非法利用他人的金錢。
加密貨幣是全球惡意軟體創作者最喜歡的目標。他們劫持設備上的處理器,將其轉換為自己的加密貨幣,而不會被主要用戶偵測到。
就像這個 Clipper 惡意軟體範例一樣,安全公司發現邪惡的加密貨幣礦工用惡意軟體感染 Google Play 商店中的應用程式。因此,這可能只是基於加密貨幣的惡意軟體攻擊 Android 手機用戶的開始。
如何避免來自 Clipper 的攻擊?
這聽起來可能非常可怕,但避免來自 Clipper 的攻擊非常簡單。 Clipper 依賴使用者不知道其存在並忽略警訊。了解 Clipper 的工作原理對於擊敗它非常重要。讀完這篇文章,你已經完成90%的工作了!
首先,請務必確保從 Google Play 商店下載應用程式。雖然 Google Play 並不完美,但它比其他可疑的網路網站安全得多。盡量避免充當 Android 第三方應用程式商店的網站,因為這些網站比 Google Play 更可能包含惡意軟體。
在 Google Play 上下載應用程式時,請在安裝前仔細檢查應用程式的下載總量。如果某個應用程式已經存在很長時間且下載量較低,那麼下載可能會有風險。同樣,如果應用程式聲稱是流行服務的行動版本,請仔細檢查開發人員名稱。
如果該名稱與官方開發人員名稱不同(即使只是略有不同),則這是一個重要的警告信號,表示出現了問題。
即使手機感染了 Clipper,用戶也可以透過更謹慎的方式避免攻擊。仔細檢查每個將要貼上的錢包地址,以確保其沒有在中途被更改。如果您貼上的位址與複製的位址不同,則表示 Clipper 潛伏在系統中。
運行完整的Android 病毒掃描並刪除任何最近安裝的可疑應用程式。
Clipper 可能對任何處理大量加密貨幣的人造成傷害。錢包地址的複雜性,加上用戶典型的複製貼上傾向,給 Clipper 提供了攻擊的機會。
許多人甚至可能沒有意識到自己做了什麼,直到為時已晚!
幸運的是,擊敗 Clipper 惡意軟體很簡單:切勿下載可疑應用程序,並在確認交易之前仔細檢查所有錢包連結。
如何在 Windows 10 中刪除舊的、未使用的驅動程式
當驅動程式可用時,Windows 更新會自動下載並安裝硬體驅動程式。而且Windows 10安裝新驅動程式時,系統會保存先前版本的驅動安裝包,以便使用者在新驅動程式出現問題時可以用來還原舊驅動程式版本。
10 個 PowerShell 命令可協助您最有效地管理遠端計算機
Windows PowerShell 是一種執行命令列系統和腳本語言,可用於管理系統。在下面的文章中,LuckyTemplates 將向您介紹 10 個 PowerShell 命令,以有效地遠端管理您的電腦。
如何刪除 Windows 10 搜尋列上出現的小圖標
如果您細心並注重細節,您可能會注意到 Windows 10 工作列搜尋框中出現的一個小圖示會隨著日期/主題的變化而變化。
如何在 Windows 10 上使用主題
Windows 中的主題是一組設定、顏色、聲音和類似的配置選項,用於確定使用者介面的顯示方式。主題用於個人化電腦環境以方便使用。
牡羊座和牡羊座電腦壁紙
LuckyTemplates將向您發送最美麗的壁紙供您使用。下面的牡羊座壁紙已縮小尺寸,供您參考。
在 Windows 10 上停用或解除安裝 Edge 瀏覽器擴充
但是,如果您在 Edge 瀏覽器上安裝並允許太多擴展,則會降低您的網頁瀏覽器的速度。因此,如果你想提高Edge瀏覽器的速度,你應該卸載不再使用或很少使用的擴充功能。
將 Windows 上的程式重設為預設安裝狀態的說明
如果 Windows 電腦上的任何程式無法正常運作,您只需重新安裝程式即可修復錯誤。但是,您需要將程式重設為預設設定。對於某些程序,重置過程非常簡單,但對於某些程序,這個過程一點也不簡單。
與喜歡在社交網路上「扔石頭」的人打交道的好技巧
處理使用攻擊性字詞攻擊您的帳戶或頁面的人的簡單方法。
使用免費 Wifi 時應記住的 10 件極其重要的事情
請在下面的文章中與我們一起回顧一下使用免費 Wifi 時應記住的 10 件極其重要的事情!