Udklipsholdere ved, at det kan gøre kryptotransaktioner besværlige at huske lange alfanumeriske tegnebogsadresser. For eksempel kan en Bitcoin-adresse være mellem 26 og 35 tegn lang.
Bare én forkert eller savnet karakter kan resultere i tabt og uigenkaldelig krypto. Derfor kan copy og paste se åh-så indbydende ud, når de får til opgave at få hvert tegn korrekt.
Men cyberkriminelle regner med en afhængighed af Control + C / Cmd + C for at omdirigere cryptocurrency-overførsler direkte til deres egne tegnebøger.
På en brøkdel af et sekund kan du sende din krypto direkte til den kriminelle, hvis malware har været skjult på din computer i flere måneder.
Et relativt simpelt stykke ondsindet kode vil erstatte en tegnebogsadresse, der er gemt på udklipsholderen på en computer, der kører Windows OS.
Det betyder, at når mærket rammer indsæt (Control + P / Cmd + P), har de uforvarende indtastet udklipsholderens adresse.
Læs mere: Teenage-clipboard-hackere, der stjal $800 Bitcoin, kunne stadig slippe af sted med det
En Reddit bruger var så heldig at få øje på en ændring i sidste øjeblik til en kopi-indsat tegnebogsadresse, da han forsøgte at handle mellem kryptobørsen Kraken og en Monero-pung.
“Når jeg kopierer og indsætter min tegnebogsadresse fra Kraken, er den indsatte adresse ikke den samme. Er det normalt eller en virus?” spurgte Reddit-brugeren.
En anden bruger opdaget et stykke udklipsholder, der kaprer malware skjult i et Reddit-indlæg om bedste praksis for privatliv for Windows 10-brugere.
Kapring af udklipsholder er lige så let som at kopiere og indsætte
Kapring af udklipsholder er i bund og grund en passiv fidus. Dårlige skuespillere narrer brugerne til at installere software, og den stjålne krypto ruller ind.
Ifølge AV-Test er der ovre 1 milliarder stykker malware på internettet. Mere end halvdelen af den software er trojanske heste, ondsindet kode gemt i ellers uskyldigt udseende programmer.
Det værste er, at de kommende krypto-tyve ikke engang behøver at være særlig gode til at kode. Der er adskillige varianter af udklipsholder-kapring software frit tilgængelig online.
I 2018 lykkedes det et par britiske teenagere stjæle mere end 16 Bitcoin (værd $650,000 i dag). Udklipsholderens kapringskode blev smuglet ind i en kryptopung, der kan downloades, som de delte på Reddit.
Nogle clipboard-kapringskampagner fungerer dog i meget større skala. BleepingComputer sporede et stykke malware, som skærme mere end 2 millioner krypto-adresser.
I begyndelsen af 2019 var den første Android-udklipsholder, der kaprede malware opdaget i Google Play-butikken skjult i en falsk MetaMask-app.
På samme måde kan hackere bruge denne teknik til at stjæle følsomme data og fiat. Udklipsholdere kan bruge malwaren til at indsamle bankoplysninger og kreditkortnumre, der føjes til udklipsholderen.
Sådan holder du dit udklipsholder sikkert mod hackere
Mens kryptotyveri via et kapret udklipsholder er et relativt nyt greb, er det sandsynligt, at du har fået dit udklipsholder kapret før.
Ofte tilføjer nyhedswebsteder et link eller en kredit til et uddrag af en artikel, som du tilføjer til dit udklipsholder. De fleste ofre for den mere uhyggelige version af denne teknologi vil dog ikke bemærke det, før det er for sent.
Cyberkriminelle kommer altid med nye angrebsvektorer for at få malware på din maskine.
Faktisk opdagede Reversing Labs omkring 760 eksempler af kapringskode på tværs af open source-softwarelageret Ruby Gems.
Udviklere verden over bidrager til repositories som Ruby Gems og inkorporerer kode, der findes i bibliotekerne, i kommerciel software. Så det er vigtigt at holde din antivirussoftware opdateret.
Webbrowser Opera 84 kommer med en "Paste-Protection"-funktion, der holder øje med eventuelle ændringer i sidste sekund af indsat information. Du kan køre en Opera-browser på Windows, Linux og macOS.
Læs mere: Hacker kunne have udskrevet ubegrænset 'Ether', men valgte $2M bug-bounty i stedet
“Paste Protection beskytter dig mod [klippekortkapring]. Når du kopierer følsomme data i Opera Browser, overvåges dataene for ændringer i nogen tid, eller indtil du indsætter dataene. Hvis dataene ændres af en ekstern applikation, vises en advarsel," sagde Opera (via Softpedia News).
Men i sidste ende. din bedste forsvarslinje er at indtaste destinationsadressen et tegn ad gangen og fordoble tredobbelttjek, at det er korrekt.
Følg os på Twitter for mere informerede nyheder.
Ude nu: de første fire afsnit af vores igangværende undersøgende podcast-serie Fornyet: Blockchain City.
Stillingen Sådan holder du krypto sikker mod udklipsholderkapring dukkede først på Protos.
- "
- 000
- 10
- 2019
- 84
- Om
- tværs
- Handling
- adresse
- adresser
- android
- app
- Anvendelse
- omkring
- artikel
- til rådighed
- Bank
- BEDSTE
- Bitcoin
- Bitcoin Wallet
- BleepingComputer
- blockchain
- Britiske
- browser
- Bug
- Kampagner
- lave om
- kode
- Kodning
- kommer
- kommerciel
- bidrage
- kontrol
- kunne
- kredit
- kreditkort
- Criminal
- krypto
- krypto udveksling
- Crypto tegnebog
- cryptocurrency
- cyberkriminelle
- data
- Forsvar
- direkte
- opdaget
- Tidligt
- indtastet
- væsentlig
- eksempel
- udveksling
- falsk
- Feature
- Fiat
- Fornavn
- fundet
- få
- godt
- Google Play
- Google Play Store
- hackere
- høst
- hijack
- Hvordan
- How To
- HTTPS
- oplysninger
- Internet
- holde
- Kraken
- Labs
- større
- Sandsynlig
- Line (linje)
- LINK
- linux
- Lang
- maskine
- MacOS
- malware
- lykkedes
- markere
- MetaMask
- million
- Monero
- måned
- mere
- mest
- nyheder
- normal
- numre
- online
- Opera
- drift
- Ellers
- egen
- især
- stykke
- Leg
- Play butik
- podcast
- Beskyttelse af personlige oplysninger
- Programmer
- beskyttelse
- Repository
- ruller
- Kør
- kører
- sikker
- Said
- Scale
- Fup
- delt
- Simpelt
- So
- Software
- nogle
- Spot
- Stole
- stjålet
- butik
- Teknologier
- teenagere
- verdenen
- tyveri
- tid
- i dag
- handle
- Transaktioner
- overførsler
- Trojan
- us
- brug
- brugere
- ofre
- video
- virus
- tegnebog
- Punge
- websites
- WHO
- vinduer
- world
- værd
- youtube
