Apa Itu Malware Clipper Dan Bagaimana Pengaruhnya Terhadap Pengguna Android
Pada 8 Januari 2019, kami melihat pola pertama “malware clipper” di Google Play store. Menyamar sebagai aplikasi tidak bersalah untuk membodohi orang biar mengunduhnya, kemudian mulai mengarahkan dana cryptocurrency ke penulis malware.
Tetapi apa itu clipper malware, bagaimana cara kerjanya, dan bagaimana Anda sanggup menghindari serangan?
Apa itu Malware Clipper?
Tetapi apa itu clipper malware, bagaimana cara kerjanya, dan bagaimana Anda sanggup menghindari serangan?
Apa itu Malware Clipper?
Malware Clipper menargetkan alamat dompet cryptocurrency selama transaksi. Alamat dompet menyerupai versi cryptocurrency dari nomor rekening bank. Jika Anda ingin seseorang membayar Anda dalam cryptocurrency, Anda memberi mereka alamat dompet Anda dan peserta pembayaran memasukkannya ke dalam rincian pembayaran mereka.
Malware Clipper membajak transaksi mata uang kripto dengan menukar alamat dompet dengan yang dimiliki oleh pembuat malware. Saat pengguna melaksanakan pembayaran dari akun cryptocurrency mereka, mereka balasannya membayar pembuat malware alih-alih peserta yang dituju.
Ini sanggup menjadikan beberapa kerusakan keuangan yang serius kalau malware berhasil membajak transaksi bernilai tinggi.
Cara Kerja Clipper Malware
Malware Clipper membajak transaksi mata uang kripto dengan menukar alamat dompet dengan yang dimiliki oleh pembuat malware. Saat pengguna melaksanakan pembayaran dari akun cryptocurrency mereka, mereka balasannya membayar pembuat malware alih-alih peserta yang dituju.
Ini sanggup menjadikan beberapa kerusakan keuangan yang serius kalau malware berhasil membajak transaksi bernilai tinggi.
Cara Kerja Clipper Malware
Malware Clipper melaksanakan pertukaran ini dengan memantau papan klip perangkat yang terinfeksi, kawasan data yang disalin disimpan. Setiap kali pengguna menyalin data, clipper memeriksanya untuk melihat apakah itu berisi alamat dompet cryptocurrency. Jika ya, malware menukar dengan alamat pembuat malware.
Sekarang, dikala pengguna pergi untuk menempelkan alamat, mereka balasannya akan menempelkan alamat yang dibajak alih-alih yang sah.
Malware Clipper mengeksploitasi sifat rumit dari alamat dompet. Ini yakni rangkaian panjang angka dan abjad yang sepertinya dipilih secara acak. Kecuali kalau pengguna telah memakai alamat dompet beberapa kali, sangat kecil kemungkinan mereka akan menyadari bahwa itu telah ditukar.
Lebih jelek lagi, kompleksitasnya berarti orang-orang jauh lebih mungkin untuk menyalin dan menempelkan alamat persis menyerupai yang diinginkan oleh malware clipper!
Malware Clipper, dengan sendirinya, bukanlah hal yang baru. Memasuki adegan sekitar 2017, dan terutama berfokus pada mesin berbasis Windows. Sejak itu, malware clipper untuk Android telah dikembangkan dan dijual di pasar gelap, dan aplikasi yang terinfeksi sanggup ditemukan di situs yang teduh.
Situs-situs semacam itu yakni kawasan pementasan bagi malware Gooligan 2016, yang menginfeksi 1 juta perangkat.
Aplikasi mana yang mengandung Malware Clipper?
Sekarang, dikala pengguna pergi untuk menempelkan alamat, mereka balasannya akan menempelkan alamat yang dibajak alih-alih yang sah.
Malware Clipper mengeksploitasi sifat rumit dari alamat dompet. Ini yakni rangkaian panjang angka dan abjad yang sepertinya dipilih secara acak. Kecuali kalau pengguna telah memakai alamat dompet beberapa kali, sangat kecil kemungkinan mereka akan menyadari bahwa itu telah ditukar.
Lebih jelek lagi, kompleksitasnya berarti orang-orang jauh lebih mungkin untuk menyalin dan menempelkan alamat persis menyerupai yang diinginkan oleh malware clipper!
Malware Clipper, dengan sendirinya, bukanlah hal yang baru. Memasuki adegan sekitar 2017, dan terutama berfokus pada mesin berbasis Windows. Sejak itu, malware clipper untuk Android telah dikembangkan dan dijual di pasar gelap, dan aplikasi yang terinfeksi sanggup ditemukan di situs yang teduh.
Situs-situs semacam itu yakni kawasan pementasan bagi malware Gooligan 2016, yang menginfeksi 1 juta perangkat.
Aplikasi mana yang mengandung Malware Clipper?
Malware clipper berdiam di dalam aplikasi berjulukan MetaMask. Ini yakni layanan faktual yang memungkinkan aplikasi terdistribusi berbasis browser untuk cryptocurrency Ethereum. MetaMask belum mempunyai aplikasi Android resmi, jadi pembuat malware memanfaatkan ini untuk menciptakan orang berpikir itu.
Baca Juga Aplikasi MetaMask palsu ini melaksanakan lebih dari sekadar menukar alamat cryptocurrency di clipboard. Itu juga meminta rincian Ethereum pengguna sebagai bab dari pengaturan akun palsu. Setelah pengguna yang tidak menaruh curiga memasukkan detail, pembuat malware mempunyai semua informasi yang mereka butuhkan untuk masuk ke akun dan mengeringkannya sendiri.
Untungnya, sebuah perusahaan keamanan menemukan malware clipper sebelum terlalu banyak kerusakan. Aplikasi MetaMask palsu diunggah pada 1 Februari 2019, dan dilaporkan dan dihapus lebih dari seminggu kemudian.
Bangkitnya Serangan Cryptocurrency
Untungnya, sebuah perusahaan keamanan menemukan malware clipper sebelum terlalu banyak kerusakan. Aplikasi MetaMask palsu diunggah pada 1 Februari 2019, dan dilaporkan dan dihapus lebih dari seminggu kemudian.
Bangkitnya Serangan Cryptocurrency
Meskipun vektor serangan ini baru, itu tidak terlalu mengejutkan. Cryptocurrency yakni bisnis yang sangat besar hari ini, dan dengan itu muncul potensi untuk menghasilkan banyak uang. Sementara kebanyakan orang puas dengan menghasilkan uang melalui cara hukum, akan selalu ada beberapa yang mencari untuk mengeksploitasi orang lain.
Cryptojackers yakni favorit pembuat malware di seluruh dunia. Ini membajak prosesor perangkat untuk membuatnya menjadi cryptocurrency untuk penulis, lebih disukai tanpa disadari pengguna akhir.
Cara Menghindari Serangan Malware Clipper
Cryptojackers yakni favorit pembuat malware di seluruh dunia. Ini membajak prosesor perangkat untuk membuatnya menjadi cryptocurrency untuk penulis, lebih disukai tanpa disadari pengguna akhir.
Cara Menghindari Serangan Malware Clipper
Ini mungkin terdengar sangat menakutkan, tetapi menghindari serangan malware clipper cukup sederhana. Malware Clipper tergantung pada pengguna yang tidak tahu keberadaannya dan mengabaikan gejala peringatan. Mempelajari cara kerja malware clipper yakni langkah besar untuk mengalahkannya. Dengan membaca artikel ini, Anda sudah melaksanakan 90 persen pekerjaan!
Pertama, selalu pastikan Anda mengunduh aplikasi dari Google Play store. Meskipun Google Play tidak sempurna, ini jauh lebih kondusif daripada situs teduh di internet. Cobalah untuk menghindari situs yang bertindak sebagai 'toko pihak ketiga' untuk Android, alasannya ini kemungkinan besar mengandung malware daripada Google Play.
Saat mengunduh aplikasi di Google Play, periksa ulang total unduhan aplikasi sebelum menginstal. Jika sebuah aplikasi belum ada usang dan mempunyai jumlah unduhan yang rendah, mengunduhnya sanggup berisiko. Demikian juga, kalau aplikasi mengklaim itu yakni versi seluler dari layanan populer, periksa ulang nama pengembangnya.
Pertama, selalu pastikan Anda mengunduh aplikasi dari Google Play store. Meskipun Google Play tidak sempurna, ini jauh lebih kondusif daripada situs teduh di internet. Cobalah untuk menghindari situs yang bertindak sebagai 'toko pihak ketiga' untuk Android, alasannya ini kemungkinan besar mengandung malware daripada Google Play.
Saat mengunduh aplikasi di Google Play, periksa ulang total unduhan aplikasi sebelum menginstal. Jika sebuah aplikasi belum ada usang dan mempunyai jumlah unduhan yang rendah, mengunduhnya sanggup berisiko. Demikian juga, kalau aplikasi mengklaim itu yakni versi seluler dari layanan populer, periksa ulang nama pengembangnya.
Jika nama berbeda (bahkan sedikit) dari nama pengembang resmi, itu yakni tanda peringatan besar bahwa ada sesuatu yang salah.
Meskipun ponsel Anda terinfeksi malware clipper, Anda sanggup menghindari serangan dengan berhati-hati. Periksa ulang semua alamat dompet yang Anda tempel untuk memastikannya tidak berubah di tengah jalan. Jika alamat yang Anda tempel berbeda dengan yang Anda salin, malware clipper bersembunyi di sistem Anda.
Lakukan pemindaian virus lengkap dan hapus semua aplikasi teduh yang mungkin Anda pasang baru-baru ini.
Meskipun ponsel Anda terinfeksi malware clipper, Anda sanggup menghindari serangan dengan berhati-hati. Periksa ulang semua alamat dompet yang Anda tempel untuk memastikannya tidak berubah di tengah jalan. Jika alamat yang Anda tempel berbeda dengan yang Anda salin, malware clipper bersembunyi di sistem Anda.
Lakukan pemindaian virus lengkap dan hapus semua aplikasi teduh yang mungkin Anda pasang baru-baru ini.
0 Response to "Apa Itu Malware Clipper Dan Bagaimana Pengaruhnya Terhadap Pengguna Android"
Posting Komentar