Leikepöydän kaappaajat tietävät, että pitkien aakkosnumeeristen lompakko-osoitteiden muistaminen voi tehdä kryptotransaktioista hankalia. Esimerkiksi Bitcoin-osoite voi olla 26-35 merkkiä pitkä.
Vain yksi väärä tai unohtunut hahmo voi johtaa kadonneeseen ja peruuttamattomaan kryptoon. Siksi kopiointi ja liittäminen voi näyttää niin kutsuvalta, kun sen tehtävänä on saada jokainen merkki oikein.
Mutta kyberrikolliset luottavat riippuvaisuuteen Control + C / Cmd + C:stä ohjatakseen kryptovaluuttasiirrot suoraan omiin lompakoihinsa.
Sekunnin murto-osassa voit lähettää kryptosi suoraan rikolliselle, jonka haittaohjelma on ollut piilossa tietokoneellasi kuukausia.
Suhteellisen yksinkertainen haitallinen koodi korvaa Windows-käyttöjärjestelmää käyttävän tietokoneen leikepöydälle tallennetun lompakkoosoitteen.
Tämä tarkoittaa, että kun merkki osuu liittämään (Control + P / Cmd + P), he ovat tietämättään syöttäneet leikepöydälle kaappaajan osoitteen.
Yksi Reddit lähettämä oli onni havaita viime hetken muutoksen kopioimalla liitettyyn lompakon osoitteeseen yrittäessään käydä kauppaa kryptovaihto Krakenin ja Monero-lompakon välillä.
"Kun kopioin ja liitän lompakkoosoitteeni Krakenista, liitetty osoite ei ole sama. Onko tämä normaalia vai virus?", kysyi Reddit-käyttäjä.
Toinen käyttäjä löysi leikepöydälle kaappaava haittaohjelma, joka on piilotettu Reddit-viestiin, joka käsittelee Windows 10 -käyttäjien parhaita tietosuojakäytäntöjä.
Leikepöydän kaappaus on yhtä helppoa kuin kopioi ja liitä
Leikepöydän kaappaus on pohjimmiltaan passiivinen huijaus. Huonot näyttelijät huijaavat käyttäjiä asentamaan ohjelmistoja, ja varastettu krypto tulee sisään.
AV-testin mukaan niitä on yli 1 miljardia haittaohjelmia Internetissä. Yli puolet näistä ohjelmistoista on troijalaisia, muuten viattoman näköisiin ohjelmiin piilotettua haittakoodia.
Pahinta on, että mahdollisten kryptovarkaiden ei tarvitse edes olla erityisen hyviä koodaamaan. On olemassa useita erilaisia leikepöydän kaappausohjelmistoja, jotka ovat vapaasti saatavilla verkossa.
Vuonna 2018 pari brittiläistä teini-ikäistä onnistui varastaa yli 16 Bitcoinia (arvo 650,000 XNUMX dollaria tänään). Leikepöydän kaappauskoodi salakuljetettiin ladattavaan kryptolompakkoon, jonka he jakoivat Redditissä.
Jotkut leikepöydän kaappauskampanjat toimivat kuitenkin paljon laajemmassa mittakaavassa. BleepingComputer jäljitti yhtä haittaohjelmaa, joka näytöt yli 2 miljoonaa kryptoosoitetta.
Vuoden 2019 alussa ensimmäinen Android-leikepöydälle kaappaava haittaohjelma oli löysi väärennettyyn MetaMask-sovellukseen piilotettuna Google Play -kaupassa.
Samoin hakkerit voivat käyttää tätä tekniikkaa arkaluontoisten tietojen ja fiatin varastamiseen. Leikepöydän kaappaajat voivat käyttää haittaohjelmia leikepöydälle lisättyjen pankkitietojen ja luottokorttien numeroiden keräämiseen.
Kuinka pitää leikepöytäsi turvassa hakkereilta
Vaikka kryptovarkaus kaapatun leikepöydän kautta on suhteellisen uusi ilmiö, on todennäköistä, että leikepöydäsi on kaapattu aiemmin.
Usein uutissivustot lisäävät linkin tai hyvityksen leikepöydällesi lisäämäsi artikkelin otteeseen. Useimmat tämän tekniikan synkemmän version uhrit eivät kuitenkaan huomaa, ennen kuin on liian myöhäistä.
Kyberrikolliset keksivät aina uusia hyökkäysvektoreita saadakseen haittaohjelmia koneellesi.
Itse asiassa Reversing Labs löysi noin 760 Esimerkit kaappauskoodin avoimen lähdekoodin ohjelmistovaraston Ruby Gems kautta.
Kehittäjät ympäri maailmaa osallistuvat Ruby Gemsin kaltaisiin tietovarastoihin ja sisällyttävät kirjastoista löytyvän koodin kaupallisiin ohjelmistoihin. Joten virustorjuntaohjelmiston pitäminen ajan tasalla on välttämätöntä.
Verkkoselain Opera 84:n mukana tulee "Liitä-suojaus"-ominaisuus, joka tarkkailee liitettyjen tietojen viimeisen sekunnin aikana tapahtuvia muutoksia. Voit käyttää Opera-selainta Windowsissa, Linuxissa ja macOS:ssä.
"Liitä suojaus suojaa sinua [leikepöydän kaappaamiselta]. Kun kopioit arkaluonteisia tietoja Opera-selaimessa, tietoja seurataan muutosten varalta jonkin aikaa tai kunnes liität tiedot. Jos ulkoinen sovellus muuttaa tietoja, näyttöön tulee varoitus", Opera sanoi (kautta Softpedia-uutiset).
Mutta lopulta. paras puolustuslinjasi on kirjoittaa kohdeosoite yksi merkki kerrallaan ja kaksinkertainen tarkista kolme kertaa, että se on oikein.
Seuraa meitä Twitter saadaksesi tarkempia uutisia.
Nyt julkaistu: meneillään olevan tutkivan podcast-sarjan neljä ensimmäistä jaksoa Innovoitu: Blockchain City.
Viesti Näin pidät krypton turvassa leikepöydän kaappauksilta ilmestyi ensin Protos.
- "
- 000
- 10
- 2019
- 84
- Meistä
- poikki
- Toiminta
- osoite
- osoitteet
- android
- sovelluksen
- Hakemus
- noin
- artikkeli
- saatavissa
- Pankki
- PARAS
- Bitcoin
- Bitcoin-lompakko
- BleepingComputer
- blockchain
- Brittiläinen
- selain
- Vika
- Kampanjat
- muuttaa
- koodi
- Koodaus
- tuleva
- kaupallinen
- edistävät
- ohjaus
- voisi
- pisteitä
- luottokortti
- Rikollinen
- Crypto
- salausvaihto
- Krypto lompakko
- kryptovaluutta
- verkkorikollisille
- tiedot
- Puolustus
- suoraan
- löysi
- Varhainen
- astui sisään
- olennainen
- esimerkki
- Vaihdetaan
- väärennös
- Ominaisuus
- Fiat
- Etunimi
- löytyi
- saada
- hyvä
- Google Play
- Google Play Store
- hakkerit
- sato
- kaapata
- Miten
- Miten
- HTTPS
- tiedot
- Internet
- pito
- Kraken
- Labs
- suurempi
- Todennäköisesti
- linja
- LINK
- linux
- Pitkät
- kone
- MacOS
- haittaohjelmat
- onnistui
- Merkitse
- MetaMask
- miljoona
- Monero
- kk
- lisää
- eniten
- uutiset
- normaali
- numerot
- verkossa
- Opera
- toiminta
- muuten
- oma
- erityisesti
- kappale
- Pelaa
- Pelaa Store
- podcast
- yksityisyys
- Ohjelmat
- suojaus
- säilytyspaikka
- rullina
- ajaa
- juoksu
- turvallista
- Said
- Asteikko
- Huijaus
- yhteinen
- Yksinkertainen
- So
- Tuotteemme
- jonkin verran
- Kaupallinen
- varasti
- varastettu
- verkkokaupasta
- Elektroniikka
- teini-ikäiset
- maailma
- varkaus
- aika
- tänään
- tehdä kauppaa
- Liiketoimet
- siirrot
- Troijalainen
- us
- käyttää
- Käyttäjät
- uhrit
- Video
- virus
- Lompakko
- Lompakot
- sivustot
- KUKA
- ikkunat
- maailman-
- arvoinen
- youtube
