Malware Clipper là gì? Nó ảnh hưởng đến người dùng Android như thế nào?

Vào ngày 8 tháng 1 năm 2019, người dùng đã thấy phiên bản đầu tiên của phần mềm độc hại Clipper trên Google Play Store. Nó đã ngụy trang thành ứng dụng vô hại để lừa mọi người tải xuống, sau đó bắt đầu chuyển hướng tiền điện tử sang cho chủ nắm giữ của phần mềm độc hại.

Nhưng phần mềm độc hại Clipper là gì, nó hoạt động như thế nào và làm thế nào cũng có thể tránh được cuộc tấn công từ malware này?

Phần mềm độc hại Clipper là gì?

Clipper nhắm mục tiêu vào địa điểm ví tiền điện tử trong 1 giao dịch. Địa chỉ ví tiền này giống như phiên bản tiền điện tử của số tài khoản ngân hàng. Nếu muốn ai đó thanh toán cho bạn bằng tiền điện tử, bạn phải cung cấp cho họ địa điểm ví và người phải trả nhập nó vào chi tiết phải trả của họ.

Clipper chiếm quyền điều khiển giao dịch tiền điện tử bằng cách hoán đổi địa điểm ví thật với địa chỉ thuộc ví của kẻ tạo ra Clipper. Khi người sử dụng thi hành thanh toán từ tài khoản tiền điện tử, họ sẽ trả tiền cho tác giả của Clipper thay vì người nhận dự định ban đầu.

Điều này cũng có thể có thể gây ra một số thiệt hại tài chính nghiêm trọng nếu malware quản lý và chiếm đoạt một giao dịch có giá trị cao.

Cách thức hoạt động của Clipper

Clipper thi hành việc hoán đổi này bằng phương pháp theo dấu clipboard (nơi lưu trữ dữ liệu đã sao chép) của thiết bị nhiễm Clipper. Mỗi khi người dùng sao chép dữ liệu, Clipper sẽ kiểm tra xem clipboard có chứa bất kỳ địa chỉ ví tiền điện tử nào không. Nếu có, Clipper sẽ hoán đổi nó với địa điểm của kẻ tạo nên phần mềm độc hại.

Bây giờ, khi người dùng dán địa chỉ, họ sẽ dán địa điểm của kẻ tấn công thay vì địa điểm hợp pháp.

Clipper khai thác tính chất phức tạp của địa điểm ví. Đây là những chuỗi dài các số lượng và chữ cái dường như được chọn ngẫu nhiên. Rất ít khả năng người phải trả nhận biết địa chỉ đã trở nên tráo đổi, trừ khi họ đã sử dụng địa chỉ ví này nhiều lần.

Thậm chí tệ hơn, sự phức tạp của nó khiến cho người sử dụng có khuynh hướng sao chép và dán địa chỉ nhiều hơn là tự nhập bằng bàn phím. Đây chuẩn xác những gì Clipper mong muốn!

Clipper đã tồn tại bao lâu rồi?

Bản thân Clipper không có gì mới. Nó xuất hiện vào khoảng năm 2017 và chủ yếu tập trung vào các máy tính chạy Windows. Kể từ đó, Clipper nhắm vào Android đã được phát triển và bán trên thị trường chợ đen. Các phần mềm bị nhiễm cũng có thể có thể được tìm thấy trên các trang web mờ ám.

Các trang web như vậy là nền tảng cho phần mềm độc hại Gooligan 2016, đã lây nhiễm trên 1 triệu thiết bị.

Đây là phiên bản trước mắt của phần mềm trên Google Play Store, chính thức bị nhiễm Clipper. Tải thành công phần mềm bị nhiễm malware lên công ty ứng dụng chính thức là kịch bản đáng mơ ước của những kẻ phân phối ứng dụng độc hại. App tải từ Google Play Store mang đến một cảm giác an toàn nhất định, khiến nó trở nên đáng tin cậy hơn các ứng dụng được tìm thấy trên một trang web ngẫu nhiên.

Điều này còn có nghĩa là mọi người thường tải xuống và cài đặt phần mềm từ đây mà không nghi ngờ gì, đây chuẩn xác là những gì những kẻ tạo nên ứng dụng độc hại mong muốn.

Những phần mềm nào chứa Clipper?

Clipper nằm ở phía trong một ứng dụng mang tên là MetaMask. Nó là một dịch vụ đích thực cấp phép các phần mềm phân phối dựa theo trình duyệt cho tiền điện tử Ethereum. MetaMask hiện chưa xuất hiện ứng dụng Android chính thức, vì vậy những kẻ tạo nên phần mềm độc hại đã tận dụng điều ấy để khiến mọi người cho là phiên bản chính thức đã đc phát hành.

Ứng dụng MetaMask giả mạo này đã làm nhiều thứ hơn là tráo đổi địa điểm tiền điện tử trong clipboard. Nó cũng đòi hỏi chi tiết tài khoản Ethereum của người dùng như 1 phần của việc thiết lập tài khoản giả. Khi người sử dụng đã nhập thông tin chi tiết, kẻ tạo nên phần mềm độc hại sẽ có mọi thứ thông tin chúng cần để đăng nhập vào tài khoản.

May mắn thay, một công ty bảo mật đã phát giác ra Clipper trước khi nó gây nên quá độ thiệt hại. Ứng dụng MetaMask giả mạo đã được upload lên vào trong ngày 1 tháng hai năm 2019, nhưng đã được báo cáo và loại bỏ chỉ hơn 1 tuần sau đó.

Sự gia tăng trong những cuộc tiến công tiền điện tử

Mặc dù kiểu tấn công này khá mới, nhưng nó không hơn bất ngờ. Tiền điện tử là ngành kinh doanh lớn nhất hiện nay, và đi cùng với nó là thực lực kiếm được các khoản tiền rất lớn. Trong khi đa số mọi người hài lòng với việc kiếm tiền thông qua các phương tiện hợp pháp, sẽ luôn có các kẻ chọn lựa cách khai thác tiền bất chính từ người khác.

Tiền điện tử là mục đích yêu thích của những kẻ tạo ra ứng dụng độc hại trên toàn cầu. Chúng chiếm quyền điều khiển chip giải quyết trên thiết bị, biến nó thành tiền điện tử cho chúng mà tránh bị người dùng chính phát hiện.

Giống như ví dụ về phần mềm độc hại Clipper này, các trung tâm bảo mật đã tìm thấy những kẻ muốn khai thác tiền điện tử bất chính lây nhiễm ứng dụng độc hại vào các ứng dụng trên Google Play Store. Như vậy, đây cũng đều có thể chỉ là khởi đầu của phần mềm độc hại dựa trên tiền điện tử tiến công người dùng trên điện thoại Android.

Làm ra sao để né một cuộc tấn công từ Clipper?

Điều này nghe có vẻ rất đáng sợ, nhưng tránh một cuộc tiến công từ Clipper là khá đơn giản. Clipper phụ thuộc vào việc người sử dụng không biết gì về sự hiện hữu của nó và bỏ qua các triệu chứng cảnh báo. Tìm hiểu về phương pháp hoạt động của Clipper là việc làm quan trọng để đánh bại nó. Bằng cách đọc bài viết này, bạn đã hoàn thành 90% công việc!

Đầu tiên, luôn đảm bảo bạn tải xuống ứng dụng từ Google Play Store. Mặc dù Google Play không hoàn hảo, nhưng nó lại an toàn hơn nhiều so với các trang web mờ ám trên Internet khác. Cố gắng tránh mọi trang web hoạt động như 1 store (cửa hàng) ứng dụng của bên thứ ba cho Android, vì những trang này có khả năng chứa ứng dụng độc hại cao hơn hẳn so với Google Play.

Khi tải xuống phần mềm trên Google Play, hãy kiểm tra kỹ tổng số lượt tải xuống của ứng dụng trước lúc cài đặt. Nếu một ứng dụng đã tồn tại lâu và có số lượng tải xuống thấp, việc tải xuống cũng có thể có thể gặp rủi ro. Tương tự như vậy, nếu ứng dụng tuyên bố đó là phiên bản di động của 1 dịch vụ phổ biến, hãy kiểm tra kỹ tên nhà phát triển.

Nếu tên khác (thậm chí chỉ hơi khác) so với tên nhà phát triển chính thức, thì đó là một dấu hiệu cảnh báo quan trọng rằng có gì đó không đúng.

Ngay cả những lúc điện thoại đã biết thành nhiễm Clipper, người dùng cũng cũng có thể có thể tránh một cuộc tiến công bằng phương pháp thận trọng hơn. Kiểm tra kỹ mọi địa điểm ví sẽ dán để đáp ứng nó không bị thay đổi giữa chừng. Nếu địa điểm bạn dán khác với địa chỉ đã sao chép, điều ấy có nghĩa là Clipper đang ẩn nấp trên hệ thống.

Hãy thực hành quét virus cho Android đầy đủ và xóa bất kỳ phần mềm mờ ám nào đã cài đặt gần đây.

Clipper có thể tổn hại cho bất kể ai xử lý con số lớn tiền điện tử. Bản chất phức tạp của các địa chỉ ví, phối hợp với xu hướng sao chép và dán tiêu biểu của người dùng, tạo cho Clipper cơ hội tấn công.

Nhiều người cho dù có thể không nhận ra họ đã làm gì cho đến khi quá muộn!

May mắn thay, đánh bại ứng dụng độc hại Clipper rất đơn giản: Không lúc nào tải xuống các ứng dụng đáng ngờ và kiểm tra kỹ mọi thứ các liên kết ví trước khi xác nhận giao dịch.

Clipper,malware,phần mềm độc hại,malware Clipper,Clipper ảnh hường đến người dùng android như thế nào,malware Clipper hoạt động như thế nào,cách phòng tránh malware Clipper

Nội dung Malware Clipper là gì? Nó ảnh hưởng đến người dùng Android như thế nào? được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.