Lõikelaua kaaperdajad teavad, et pikkade tähtnumbriliste rahakoti aadresside meeldejätmine võib krüptotehingud muuta tülikaks. Näiteks Bitcoini aadress võib olla 26–35 tähemärki pikk.
Üksnes vale või vahele jäänud tegelane võib põhjustada krüpto kadumise ja pöördumatu. Seetõttu võib kopeerimine ja kleepimine tunduda nii kutsuv, kui ülesandeks on iga tähemärk õigeks teha.
Kuid küberkurjategijad loodavad sõltuvusele Control + C / Cmd + C-st, et suunata krüptovaluutaülekanded otse oma rahakotti.
Sekundi murdosa jooksul võiksite saata oma krüpto otse kurjategijale, kelle pahavara on teie arvutis kuid peidus olnud.
Windowsi operatsioonisüsteemiga arvuti lõikepuhvrisse salvestatud rahakoti aadressi asendab suhteliselt lihtne pahatahtliku koodi tükk.
See tähendab, et kui märk tabab kleepimist (Control + P / Cmd + P), on nad tahtmatult sisestanud lõikelaua kaaperdaja aadressi.
Üks Reddit kasutaja tal oli õnn märgata viimasel hetkel tehtud muudatust kopeeritud rahakoti aadressis, kui üritati teha tehinguid krüptobörsi Krakeni ja Monero rahakoti vahel.
"Kui kopeerin ja kleebin Krakenist oma rahakoti aadressi, ei ole kleebitud aadress sama. Kas see on normaalne või viirus?" küsis Redditi kasutaja.
Teine kasutaja avastasin Windows 10 kasutajate parimaid privaatsustavasid käsitlevasse Redditi postitusse peidetud lõikepuhvrisse kaaperdav pahavara.
Lõikelaua kaaperdamine on sama lihtne kui kopeerimine ja kleepimine
Lõikelaua kaaperdamine on sisuliselt passiivne kelmus. Halvad näitlejad meelitavad kasutajaid tarkvara installima ja varastatud krüpto veereb sisse.
AV-Testi järgi on neid üle 1 miljardit pahavara tükke Internetis. Rohkem kui pool sellest tarkvarast on Trooja hobused, pahatahtlik kood, mis on peidetud muidu süütu välimusega programmidesse.
Halvim osa on see, et potentsiaalsed krüptovargad ei pea isegi eriti hästi kodeerima. Internetis on vabalt saadaval mitut tüüpi lõikelaua kaaperdamise tarkvara.
2018. aastal õnnestus paaril Briti teismelisel varastada rohkem kui 16 Bitcoini (täna väärt 650,000 XNUMX dollarit). Lõikelaua kaaperdamise kood smugeldati allalaaditavasse krüptorahakotti, mida nad Redditis jagasid.
Mõned lõikelaua kaaperdamise kampaaniad toimivad aga palju suuremas mahus. BleepingComputer jälgis üht pahavara, mis monitorid rohkem kui 2 miljonit krüptoaadressi.
2019. aasta alguses oli esimene Androidi lõikelaua kaaperdamise pahavara avastasin Google Play poes, mis on peidetud võltsitud MetaMaski rakendusse.
Samamoodi saavad häkkerid seda tehnikat kasutada tundlike andmete ja fiati varastamiseks. Lõikelaua kaaperdajad saavad kasutada pahavara lõikelauale lisatud pangaandmete ja krediitkaardinumbrite kogumiseks.
Kuidas kaitsta oma lõikelauda häkkerite eest
Kuigi krüptovargus kaaperdatud lõikepuhvri kaudu on suhteliselt uus nähtus, on teie lõikelaud tõenäoliselt varem kaaperdatud.
Sageli lisavad uudiste veebisaidid lõikelauale lisatud artikli väljavõttele lingi või krediiti. Kuid enamik selle tehnoloogia kurjakuulutavama versiooni ohvreid ei märka seda enne, kui on liiga hilja.
Küberkurjategijad mõtlevad alati välja uusi ründevektoreid, et teie arvutisse pahavara saada.
Tõepoolest, Reversing Labs avastas umbes 760 näited kaaperdamiskoodi avatud lähtekoodiga tarkvarahoidlas Ruby Gems.
Arendajad üle kogu maailma panustavad hoidlatesse nagu Ruby Gems ja lisavad teekides leiduva koodi kommertstarkvarasse. Seega on viirusetõrjetarkvara ajakohasena hoidmine hädavajalik.
Veebibrauser Opera 84 on varustatud kleepimiskaitse funktsiooniga, mis jälgib kleebitud teabe viimase sekundi jooksul tehtud muudatusi. Opera brauserit saate käitada operatsioonisüsteemides Windows, Linux ja macOS.
Loe rohkem: Häkker oleks võinud printida piiramatult eetrit, kuid valis selle asemel 2 miljoni dollari suuruse vearaha
Kleebikaitse kaitseb teid [lõikelaua kaaperdamise] eest. Kui kopeerite Opera brauseris tundlikke andmeid, jälgitakse neid mõnda aega muudatuste suhtes või kuni andmete kleepimiseni. Kui andmeid muudab väline rakendus, kuvatakse hoiatus," ütles Opera (kaudu Softpedia uudised).
Aga lõpuks. teie parim kaitseliin on sisestada sihtkoha aadress üks märk korraga ja kahekordistada kontrollige kolm korda, kas see on õige.
Jälgi meid puperdama teadlikumate uudiste saamiseks.
Nüüd väljas: meie käimasoleva uuriva taskuhäälingusaadete sarja neli esimest osa Uuendatud: Blockchain City.
Postitus Siit saate teada, kuidas hoida krüpto kaitstuna lõikelaua kaaperdamise eest ilmus esmalt Protos.
- "
- 000
- 10
- 2019
- 84
- MEIST
- üle
- tegevus
- aadress
- aadressid
- android
- app
- taotlus
- ümber
- artikkel
- saadaval
- Pank
- BEST
- Bitcoin
- Bitcoin Wallet
- BleepingComputer
- blockchain
- Briti
- brauseri
- Bug
- Kampaaniad
- muutma
- kood
- Kodeerimine
- tulevad
- kaubandus-
- aitama kaasa
- kontrollida
- võiks
- krediit
- krediitkaart
- Criminal
- krüpto
- krüptovahetus
- Krüptoraha
- cryptocurrency
- küberkurjategijad
- andmed
- kaitse
- otse
- avastasin
- Varajane
- sisenes
- oluline
- näide
- vahetamine
- võlts
- tunnusjoon
- Korraldus
- esimene
- avastatud
- saamine
- hea
- Google Play
- Google Play Store
- häkkerid
- saak
- kaaperdamine
- Kuidas
- Kuidas
- HTTPS
- info
- Internet
- pidamine
- Kraken
- Labs
- suurem
- Tõenäoliselt
- joon
- LINK
- Linux
- Pikk
- masin
- MacOS
- malware
- juhitud
- märk
- MetaMask
- miljon
- Monero
- kuu
- rohkem
- kõige
- uudised
- normaalne
- numbrid
- Internetis
- Opera
- tegutsevad
- muidu
- enda
- eriti
- tükk
- mängima
- Mängi Store
- podcast
- privaatsus
- Programmid
- kaitse
- Hoidla
- rullides
- jooks
- jooksmine
- ohutu
- Ütlesin
- Skaala
- Pettus
- jagatud
- lihtne
- So
- tarkvara
- mõned
- Kaubandus-
- varastas
- varastatud
- salvestada
- Tehnoloogia
- teismelised
- maailm
- vargus
- aeg
- täna
- tehinguid tegema
- Tehingud
- ülekandeid
- Trojan
- us
- kasutama
- Kasutajad
- ohvreid
- Video
- viirus
- rahakott
- Rahakotid
- veebilehed
- WHO
- aknad
- maailm
- väärt
- youtube
