Am 8. Januar 2019 sahen Nutzer die erste Version der Clipper-Malware im Google Play Store. Sie tarnte sich als harmlose App, um Menschen zum Herunterladen zu verleiten, und begann dann, Kryptowährungen an den Besitzer der Malware umzuleiten.
Aber was ist Clipper-Malware, wie funktioniert sie und wie können Angriffe dieser Malware vermieden werden?
Erfahren Sie mehr über Clipper-Malware
Clipper zielt in einer einzigen Transaktion auf Kryptowährungs-Wallet-Adressen ab. Diese Wallet-Adresse ist wie die Kryptowährungsversion einer Bankkontonummer. Wenn Sie möchten, dass jemand Sie mit Kryptowährung bezahlt, müssen Sie ihm eine Wallet-Adresse mitteilen und der Zahler gibt diese in seine Zahlungsdaten ein.
Clipper kapert Kryptowährungstransaktionen, indem es echte Wallet-Adressen mit denen austauscht, die zum Wallet des Clipper-Erstellers gehören. Wenn Benutzer Zahlungen über Kryptowährungskonten tätigen, bezahlen sie den Clipper-Ersteller und nicht den ursprünglich vorgesehenen Empfänger.
Dies kann zu erheblichen finanziellen Schäden führen, wenn es der Malware gelingt, eine Transaktion mit hohem Wert zu kapern.
Clipper führt diesen Austausch durch, indem es die Zwischenablage (in der kopierte Daten gespeichert werden) eines mit Clipper infizierten Geräts überwacht. Jedes Mal, wenn ein Benutzer Daten kopiert, prüft Clipper, ob die Zwischenablage Kryptowährungs-Wallet-Adressen enthält. Wenn dies der Fall ist, tauscht Clipper sie mit der Adresse des Malware-Erstellers aus.
Wenn Benutzer nun eine Adresse einfügen, fügen sie die Adresse des Angreifers anstelle der legitimen Adresse ein.
Clipper nutzt die Komplexität von Wallet-Adressen aus. Dabei handelt es sich um lange Folgen von Zahlen und Buchstaben, die scheinbar zufällig ausgewählt werden. Es ist höchst unwahrscheinlich, dass der Zahler merkt, dass die Adresse getauscht wurde, es sei denn, er hat die Wallet-Adresse mehrmals verwendet.
Noch schlimmer ist, dass Benutzer aufgrund ihrer Komplexität eher dazu neigen, die Adresse zu kopieren und einzufügen, als sie selbst über die Tastatur einzugeben. Das ist genau das, was Clipper wollte!
Clipper selbst ist nichts Neues. Es erschien etwa im Jahr 2017 und konzentrierte sich hauptsächlich auf Computer mit Windows. Seitdem wurde Clipper für Android entwickelt und auf dem Schwarzmarkt verkauft. Infizierte Anwendungen können auf zwielichtigen Websites gefunden werden.
Solche Websites waren die Grundlage für die Gooligan-Malware aus dem Jahr 2016, die über 1 Million Geräte infizierte.
Dies ist die erste Version der App im Google Play Store, die offiziell mit Clipper infiziert ist. Das erfolgreiche Hochladen einer mit Malware infizierten App in den offiziellen App Store ist ein Traumszenario für Malware-Vertreiber. Aus dem Google Play Store heruntergeladene Apps vermitteln ein gewisses Sicherheitsgefühl und machen sie vertrauenswürdiger als Apps, die auf einer zufälligen Website gefunden werden.
Dies bedeutet zweifellos, dass Menschen von hier aus häufig Apps herunterladen und installieren, was genau das ist, was Malware-Entwickler wollen.
Clipper befindet sich in einer Anwendung namens MetaMask. Dabei handelt es sich um einen Dienst, der tatsächlich browserbasierte verteilte Anwendungen für die Kryptowährung Ethereum ermöglicht . Da MetaMask derzeit über keine offizielle Android-App verfügt, nutzten die Malware-Entwickler dies aus, um den Leuten den Eindruck zu vermitteln, dass die offizielle Version veröffentlicht worden sei.
Diese gefälschte MetaMask-App hat mehr als nur Kryptowährungsadressen in der Zwischenablage ausgetauscht. Im Rahmen der Einrichtung des gefälschten Kontos wurden auch die Ethereum-Kontodaten der Benutzer abgefragt. Sobald der Benutzer seine Daten eingegeben hat, verfügt der Malware-Ersteller über alle Informationen, die er für die Anmeldung am Konto benötigt.
Glücklicherweise entdeckte ein Sicherheitsunternehmen Clipper, bevor es zu großen Schaden anrichtete. Die gefälschte MetaMask-App wurde am 1. Februar 2019 hochgeladen, aber etwas mehr als eine Woche später gemeldet und entfernt.
Obwohl diese Art von Angriff recht neu ist, ist sie nicht allzu überraschend. Kryptowährungen sind heutzutage ein riesiges Geschäft, und mit ihnen besteht das Potenzial, riesige Geldsummen zu verdienen. Während die meisten Menschen damit zufrieden sind, mit legalen Mitteln Geld zu verdienen, wird es immer diejenigen geben, die sich dafür entscheiden, das Geld anderer illegal auszubeuten.
Kryptowährungen sind weltweit ein beliebtes Ziel von Malware-Erstellern. Sie kapern den Prozessor des Geräts und wandeln es für sich in Kryptowährung um, ohne dass der Hauptbenutzer es bemerkt.
Wie in diesem Clipper-Malware-Beispiel haben Sicherheitsunternehmen ruchlose Kryptowährungs-Miner entdeckt, die Apps im Google Play Store mit Malware infizieren. Daher könnte dies erst der Anfang einer kryptowährungsbasierten Malware sein, die Benutzer auf Android-Telefonen angreift.
Das hört sich vielleicht sehr beängstigend an, aber es ist ganz einfach, einem Angriff von Clipper auszuweichen. Clipper ist darauf angewiesen, dass Benutzer nichts von seiner Existenz wissen und Warnzeichen ignorieren. Um Clipper zu besiegen, ist es wichtig zu verstehen, wie Clipper funktioniert. Mit dem Lesen dieses Artikels haben Sie 90 % der Arbeit abgeschlossen!
Stellen Sie zunächst immer sicher, dass Sie die App aus dem Google Play Store herunterladen. Obwohl Google Play nicht perfekt ist, ist es viel sicherer als andere zwielichtige Internetseiten. Vermeiden Sie Websites, die als App-Stores von Drittanbietern für Android fungieren, da diese mit viel größerer Wahrscheinlichkeit Malware enthalten als Google Play.
Wenn Sie Apps bei Google Play herunterladen, überprüfen Sie vor der Installation die Gesamtanzahl der Downloads der App. Wenn es eine App schon lange gibt und die Anzahl der Downloads gering ist, kann das Herunterladen riskant sein. Wenn eine App behauptet, eine mobile Version eines beliebten Dienstes zu sein, überprüfen Sie den Namen des Entwicklers noch einmal.
Wenn der Name vom offiziellen Entwicklernamen abweicht (und sei es auch nur geringfügig), ist das ein wichtiges Warnsignal dafür, dass etwas nicht stimmt.
Selbst wenn ein Telefon mit Clipper infiziert ist, können Benutzer einen Angriff vermeiden, indem sie vorsichtiger sind. Überprüfen Sie jede einzufügende Wallet-Adresse noch einmal, um sicherzustellen, dass sie nicht auf halbem Weg geändert wurde. Wenn sich die von Ihnen eingefügte Adresse von der kopierten Adresse unterscheidet, bedeutet dies, dass Clipper im System lauert.
Führen Sie einen vollständigen Android-Virenscan durch und entfernen Sie alle kürzlich installierten zwielichtigen Apps.
Clipper kann für jeden schädlich sein, der mit großen Mengen an Kryptowährung umgeht. Die Komplexität von Wallet-Adressen in Kombination mit der typischen Tendenz der Benutzer zum Kopieren und Einfügen bietet Clipper die Möglichkeit, anzugreifen.
Viele Menschen merken vielleicht erst, was sie getan haben, wenn es zu spät ist!
Glücklicherweise ist die Bekämpfung der Clipper-Malware ganz einfach: Laden Sie niemals verdächtige Apps herunter und überprüfen Sie alle Wallet-Links noch einmal, bevor Sie Transaktionen bestätigen.
Microsoft hat dem Windows 10 Update im April 2018 eine Funktion namens Ultimate Performance hinzugefügt. Es ist verständlich, dass es sich dabei um eine Funktion handelt, die dem System hilft, in den Hochleistungs-Arbeitsmodus zu wechseln.
Wenn Ihnen das neue Symbol für den Datei-Explorer wie Windows 10 Sun Valley gefällt, folgen Sie dem folgenden Artikel, um die völlig neue Benutzeroberfläche für den Datei-Explorer zu ändern.
Die Überprüfung, ob die Webcam auf einem Windows-Computer ordnungsgemäß funktioniert, ist schnell und einfach. Im Folgenden finden Sie die Schritte, die Ihnen bei der Überprüfung der Kamera helfen.
Möglicherweise haben Sie hochwertige Kopfhörer angeschlossen, aber aus irgendeinem Grund versucht der Windows-Laptop ständig, mit seinem schrecklichen eingebauten Mikrofon aufzunehmen. Im folgenden Artikel erfahren Sie, wie Sie das Windows 10-Mikrofon testen.
Wenn Sie es nicht mehr benötigen, können Sie die Option „Mit Malwarebytes scannen“ aus dem Kontextmenü mit der rechten Maustaste entfernen. Hier ist wie.
Das Border Gateway Protocol (BGP) dient zum Austausch von Routing-Informationen für das Internet und ist das zwischen ISPs (unterschiedliche ASs) verwendete Protokoll.
Wenn Sie Tipps lesen, sehen Sie, dass Leute häufig Registrierungs-Hackdateien verwenden, um Windows-Computer anzupassen und zu optimieren, und sich fragen, wie man sie erstellt. Dieser Artikel führt Sie durch die grundlegenden Schritte zum Erstellen Ihrer eigenen Registry-Hack-Datei.
Früher hat Microsoft die Registrierung automatisch gesichert, aber diese Funktion wurde in Windows 10 stillschweigend deaktiviert. In diesem Artikel führt Sie Quantrimang.com durch die Schritte zum automatischen Sichern der Registrierung in einem Ordner. RegBack (Windows\System32\config \RegBack) unter Windows 10.
Bei der Nutzung eines Computers ist es völlig normal, Fehler zu machen.
Ihre Ethernet-Verbindung kann Sie manchmal frustrieren, wenn sie auf Ihrem Windows 10- oder 11-PC ohne ersichtlichen Grund getrennt wird.
