KlipboardSpy
تعتبر خدمة الحافظة أداة مفيدة للغاية يستخدمها معظمنا يوميًا. عند نسخ سلسلة نصية أو صورة ، يتم تخزينها في ميزة الحافظة في نظامك ، والتي تتيح لك لصقها في أي مكان تريده. ومع ذلك ، منذ أن اكتسبت العملات المشفرة قوة ، قام مجرمو الإنترنت بنشر نوع جديد من البرامج الضارة يسمى "clipper". غالبًا ما كان كليبرز يراقب الحافظة الخاصة بالمستخدم ، وإذا اكتشف التهديد سلسلة معينة من الأحرف التي تبدو وكأنها محفظة عملات مشفرة ، فسوف يستبدلها المقصور بعنوان محفظة المهاجمين. هذا يعني أن المستخدم قد ينتهي به الأمر إلى إرسال الأموال إلى محفظة المهاجمين بدلاً من العنوان المقصود.
تم تطويره كأداة إثبات للمفهوم
في الآونة الأخيرة ، طور باحث برامج ضارة مجزًا مصممًا لاستهداف أجهزة iOS تسمى KlipboardSpy. يعمل المشروع كتطبيق إثبات للمفهوم ، وليس المقصود استخدامه للتسبب في ضرر. تهديد KlipboardSpy غير قادر على تغيير بيانات الحافظة ، مما يعني أنه لا يمكن اختطاف المعاملات المشفرة. ومع ذلك ، يمكن للبرامج الضارة KlipboardSpy التجسس على حافظة المستخدم وجمع البيانات المتعلقة بإحداثيات GPS الخاصة بهم. إذا قام المستخدم بنسخ صورة تحتوي على إحداثيات GPS ، فسيكون تهديد KlipboardSpy قادرًا على اكتشاف ذلك ونسخ البيانات. لا يلزم حتى فتح تطبيق KlipboardSpy للتجسس على المستخدمين - بدلاً من ذلك ، هناك عنصر واجهة مستخدم مخفي يتم زراعته في شاشة iOS الرئيسية.
من المحتمل أن تصدر Apple تحديثًا قد يجعل ميزة الحافظة الخاصة بنظام iOS أكثر أمانًا.
