什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?
您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。
2019 年 1 月 8 日,使用者在 Google Play 商店中看到了 Clipper 惡意軟體的第一個版本。它偽裝成一個無害的應用程式來誘騙人們下載它,然後開始將加密貨幣重新導向到惡意軟體的所有者。
但是 Clipper 惡意軟體是什麼,它是如何運作的,以及如何避免來自該惡意軟體的攻擊?
了解 Clipper 惡意軟體
Clipper 在單筆交易中瞄準加密貨幣錢包地址。這個錢包地址就像是銀行帳號的加密貨幣版本。如果您希望有人用加密貨幣向您付款,您必須向他們提供錢包地址,付款人將其輸入到他們的付款詳細資料中。
Clipper 透過將真實錢包位址與屬於 Clipper 創建者錢包的地址交換來劫持加密貨幣交易。當用戶從加密貨幣帳戶付款時,他們向 Clipper 創建者而不是最初的預期接收者付款。
如果惡意軟體設法劫持高價值交易,可能會造成嚴重的財務損失。
Clipper 透過監視受 Clipper 感染的裝置的剪貼簿(儲存複製資料的位置)來執行此交換。每次用戶複製資料時,Clipper 都會檢查剪貼簿是否包含任何加密貨幣錢包位址。如果是,Clipper 會將其與惡意軟體創建者的位址進行交換。
現在,當用戶貼上地址時,他們貼上的是攻擊者的地址而不是合法地址。
Clipper 利用了錢包位址的複雜性。這些是看似隨機選擇的長串數字和字母。付款人不太可能意識到地址已被交換,除非他們多次使用錢包地址。
更糟的是,它的複雜性使用戶更傾向於複製和貼上地址,而不是使用鍵盤自行輸入地址。這正是快艇想要的!
Clipper本身並不是什麼新鮮事。它於 2017 年左右出現,主要針對運行 Windows 的電腦。此後,針對Android的Clipper被開發出來並在黑市上出售。受感染的應用程式可以在可疑網站上找到。
這類網站是 2016 年 Gooligan 惡意軟體的基礎,該惡意軟體感染了超過 100 萬台裝置。
這是 Google Play 商店中該應用程式的第一個版本,正式感染了 Clipper。成功將受惡意軟體感染的應用程式上傳到官方應用程式商店是惡意軟體分發者的夢想。從 Google Play 商店下載的應用程式提供了一定的安全感,使它們比在隨機網站上找到的應用程式更值得信賴。
這意味著人們毫無疑問地經常從這裡下載和安裝應用程序,這正是惡意軟體創建者想要的。
Clipper 位於一個名為 MetaMask 的應用程式中。它是一項實際上為以太坊加密貨幣啟用基於瀏覽器的分散式應用程式的服務。 MetaMask 目前沒有官方的 Android 應用程序,因此惡意軟體創建者利用這一點讓人們認為正式版本已經發布。
這個假 MetaMask 應用程式的作用不僅僅是交換剪貼簿中的加密貨幣位址。作為設定虛假帳戶的一部分,它還要求用戶提供以太坊帳戶詳細資訊。使用者輸入詳細資料後,惡意軟體建立者將獲得登入帳戶所需的所有資訊。
幸運的是,一家保全公司在 Clipper 造成太大損害之前發現了它。該假冒 MetaMask 應用程式於 2019 年 2 月 1 日上傳,但僅在一周多後就被舉報並刪除。
儘管這種類型的攻擊相當新穎,但並不令人意外。如今,加密貨幣是一項龐大的業務,隨之而來的是賺取巨額資金的潛力。雖然大多數人滿足於透過合法手段賺錢,但總是會有人選擇非法利用他人的金錢。
加密貨幣是全球惡意軟體創作者最喜歡的目標。他們劫持設備上的處理器,將其轉換為自己的加密貨幣,而不會被主要用戶偵測到。
就像這個 Clipper 惡意軟體範例一樣,安全公司發現邪惡的加密貨幣礦工用惡意軟體感染 Google Play 商店中的應用程式。因此,這可能只是基於加密貨幣的惡意軟體攻擊 Android 手機用戶的開始。
這聽起來可能非常可怕,但避免來自 Clipper 的攻擊非常簡單。 Clipper 依賴使用者不知道其存在並忽略警訊。了解 Clipper 的工作原理對於擊敗它非常重要。讀完這篇文章,你已經完成90%的工作了!
首先,請務必確保從 Google Play 商店下載應用程式。雖然 Google Play 並不完美,但它比其他可疑的網路網站安全得多。盡量避免充當 Android 第三方應用程式商店的網站,因為這些網站比 Google Play 更可能包含惡意軟體。
在 Google Play 上下載應用程式時,請在安裝前仔細檢查應用程式的下載總量。如果某個應用程式已經存在很長時間且下載量較低,那麼下載可能會有風險。同樣,如果應用程式聲稱是流行服務的行動版本,請仔細檢查開發人員名稱。
如果該名稱與官方開發人員名稱不同(即使只是略有不同),則這是一個重要的警告信號,表示出現了問題。
即使手機感染了 Clipper,用戶也可以透過更謹慎的方式避免攻擊。仔細檢查每個將要貼上的錢包地址,以確保其沒有在中途被更改。如果您貼上的位址與複製的位址不同,則表示 Clipper 潛伏在系統中。
運行完整的Android 病毒掃描並刪除任何最近安裝的可疑應用程式。
Clipper 可能對任何處理大量加密貨幣的人造成傷害。錢包地址的複雜性,加上用戶典型的複製貼上傾向,給 Clipper 提供了攻擊的機會。
許多人甚至可能沒有意識到自己做了什麼,直到為時已晚!
幸運的是,擊敗 Clipper 惡意軟體很簡單:切勿下載可疑應用程序,並在確認交易之前仔細檢查所有錢包連結。
您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。
探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。
您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。
很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。
Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。
您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。
刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。
使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。
存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。
要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。