在 Windows 10 上開啟進階啟動選項的 8 種方法
透過導覽至進階啟動選項,您可以重設 Windows 10、還原 Windows 10、從先前建立的映像檔還原 Windows 10、修復啟動錯誤、開啟命令提示字元以執行選項選擇不同、開啟 UEFI 設定、變更啟動設定。 ..
什麼是惡意軟體 Clipper?它對 Android 用戶有何影響?
2019 年 1 月 8 日,使用者在 Google Play 商店中看到了 Clipper 惡意軟體的第一個版本。它偽裝成一個無害的應用程式來誘騙人們下載它,然後開始將加密貨幣重新導向到惡意軟體的所有者。
但是 Clipper 惡意軟體是什麼,它是如何運作的,以及如何避免來自該惡意軟體的攻擊?
了解 Clipper 惡意軟體
什麼是 Clipper 惡意軟體?
Clipper 在單筆交易中瞄準加密貨幣錢包地址。這個錢包地址就像是銀行帳號的加密貨幣版本。如果您希望有人用加密貨幣向您付款,您必須向他們提供錢包地址,付款人將其輸入到他們的付款詳細資料中。
Clipper 透過將真實錢包位址與屬於 Clipper 創建者錢包的地址交換來劫持加密貨幣交易。當用戶從加密貨幣帳戶付款時,他們向 Clipper 創建者而不是最初的預期接收者付款。
如果惡意軟體設法劫持高價值交易,可能會造成嚴重的財務損失。
快艇的工作原理
Clipper 透過監視受 Clipper 感染的裝置的剪貼簿(儲存複製資料的位置)來執行此交換。每次用戶複製資料時,Clipper 都會檢查剪貼簿是否包含任何加密貨幣錢包位址。如果是,Clipper 會將其與惡意軟體創建者的位址進行交換。
現在,當用戶貼上地址時,他們貼上的是攻擊者的地址而不是合法地址。
Clipper 利用了錢包位址的複雜性。這些是看似隨機選擇的長串數字和字母。付款人不太可能意識到地址已被交換,除非他們多次使用錢包地址。
更糟的是,它的複雜性使用戶更傾向於複製和貼上地址,而不是使用鍵盤自行輸入地址。這正是快艇想要的!
Clipper 存在多久了?
Clipper本身並不是什麼新鮮事。它於 2017 年左右出現,主要針對運行 Windows 的電腦。此後,針對Android的Clipper被開發出來並在黑市上出售。受感染的應用程式可以在可疑網站上找到。
這類網站是 2016 年 Gooligan 惡意軟體的基礎,該惡意軟體感染了超過 100 萬台裝置。
這是 Google Play 商店中該應用程式的第一個版本,正式感染了 Clipper。成功將受惡意軟體感染的應用程式上傳到官方應用程式商店是惡意軟體分發者的夢想。從 Google Play 商店下載的應用程式提供了一定的安全感,使它們比在隨機網站上找到的應用程式更值得信賴。
這意味著人們毫無疑問地經常從這裡下載和安裝應用程序,這正是惡意軟體創建者想要的。
哪些應用程式包含 Clipper?
Clipper 位於一個名為 MetaMask 的應用程式中。它是一項實際上為以太坊加密貨幣啟用基於瀏覽器的分散式應用程式的服務。 MetaMask 目前沒有官方的 Android 應用程序,因此惡意軟體創建者利用這一點讓人們認為正式版本已經發布。
這個假 MetaMask 應用程式的作用不僅僅是交換剪貼簿中的加密貨幣位址。作為設定虛假帳戶的一部分,它還要求用戶提供以太坊帳戶詳細資訊。使用者輸入詳細資料後,惡意軟體建立者將獲得登入帳戶所需的所有資訊。
幸運的是,一家保全公司在 Clipper 造成太大損害之前發現了它。該假冒 MetaMask 應用程式於 2019 年 2 月 1 日上傳,但僅在一周多後就被舉報並刪除。
加密貨幣攻擊增加
儘管這種類型的攻擊相當新穎,但並不令人意外。如今,加密貨幣是一項龐大的業務,隨之而來的是賺取巨額資金的潛力。雖然大多數人滿足於透過合法手段賺錢,但總是會有人選擇非法利用他人的金錢。
加密貨幣是全球惡意軟體創作者最喜歡的目標。他們劫持設備上的處理器,將其轉換為自己的加密貨幣,而不會被主要用戶偵測到。
就像這個 Clipper 惡意軟體範例一樣,安全公司發現邪惡的加密貨幣礦工用惡意軟體感染 Google Play 商店中的應用程式。因此,這可能只是基於加密貨幣的惡意軟體攻擊 Android 手機用戶的開始。
如何避免來自 Clipper 的攻擊?
這聽起來可能非常可怕,但避免來自 Clipper 的攻擊非常簡單。 Clipper 依賴使用者不知道其存在並忽略警訊。了解 Clipper 的工作原理對於擊敗它非常重要。讀完這篇文章,你已經完成90%的工作了!
首先,請務必確保從 Google Play 商店下載應用程式。雖然 Google Play 並不完美,但它比其他可疑的網路網站安全得多。盡量避免充當 Android 第三方應用程式商店的網站,因為這些網站比 Google Play 更可能包含惡意軟體。
在 Google Play 上下載應用程式時,請在安裝前仔細檢查應用程式的下載總量。如果某個應用程式已經存在很長時間且下載量較低,那麼下載可能會有風險。同樣,如果應用程式聲稱是流行服務的行動版本,請仔細檢查開發人員名稱。
如果該名稱與官方開發人員名稱不同(即使只是略有不同),則這是一個重要的警告信號,表示出現了問題。
即使手機感染了 Clipper,用戶也可以透過更謹慎的方式避免攻擊。仔細檢查每個將要貼上的錢包地址,以確保其沒有在中途被更改。如果您貼上的位址與複製的位址不同,則表示 Clipper 潛伏在系統中。
運行完整的Android 病毒掃描並刪除任何最近安裝的可疑應用程式。
Clipper 可能對任何處理大量加密貨幣的人造成傷害。錢包地址的複雜性,加上用戶典型的複製貼上傾向,給 Clipper 提供了攻擊的機會。
許多人甚至可能沒有意識到自己做了什麼,直到為時已晚!
幸運的是,擊敗 Clipper 惡意軟體很簡單:切勿下載可疑應用程序,並在確認交易之前仔細檢查所有錢包連結。
為什麼在使用社群網路帳號登入之前應該仔細考慮?
每次註冊新服務時,您都可以選擇使用者名稱和密碼,或直接使用 Facebook 或 Twitter 登入。但你應該這樣做嗎?
更改 Google DNS 8.8.8.8 和 8.8.4.4 的說明
DNS Google 8.8.8.8 8.8.4.4是許多使用者選擇使用的DNS之一,特別是為了加速網路存取或存取被封鎖的Facebook。
如何在 Windows 10 上始終以 InPrivate 模式啟動 Microsoft Edge
如果你在共用的 Windows 10 電腦上使用 Microsoft Edge 並且希望將瀏覽記錄保密,則可以讓 Edge 始終以 InPrivate 模式啟動。
探討對稱加密和非對稱加密的差異
目前普遍部署的加密有兩種類型:對稱加密和非對稱加密。這兩種類型的加密之間的基本區別在於,對稱加密使用單一金鑰進行加密和解密操作。
如何在 Windows 上退出全螢幕模式
電腦上的全螢幕模式將刪除不必要的內容。那麼如何退出Windows全螢幕模式呢?
如何將 USB 隨身碟變成電腦和筆記型電腦的 RAM。你知道了嗎?
當您開始看到電腦運作緩慢,或出現其他症狀,例如溫度升高、頻繁死機...很可能是因為電腦已用完電腦上的所有 RAM...
如何設定 BIOS 從 USB/CD/DVD、外部硬碟啟動
安裝新電腦或重新安裝 Windows 時,需要將 BIOS 設定為選擇從支援工具啟動。如果使用者使用 USB/CD/DVD 或外部硬碟等裝置安裝 Windows,則需要設定 BIOS 以使用相應的啟動裝置運作。
Avira 免費安全評論:出色的免費防毒工具
Avira Free Security 是最好的免費防毒軟體程式之一,原因有很多(其中最重要的是因為它是免費的)。
什麼是資料庫伺服器?
資料庫伺服器是一個電腦系統,它為其他電腦提供與存取資料庫和檢索資料庫資訊相關的服務。