KlipboardSpy

Lõikelaua teenus on väga kasulik tööriist, mida enamik meist igapäevaselt kasutab. Teksti jada kopeerimisel salvestatakse see teie süsteemi lõikelaua funktsiooni, mis võimaldab teil kleepida kuhu iganes soovite. Kuid sellest ajast, kui krüptovaluutad vedasid, on küberkurjategijad juurutanud uut tüüpi õelvara, mida nimetatakse “clipperiks”. Lõikurid jälgiksid kasutaja lõikelauda sageli ja kui ähvardus tuvastab teatud tähemärkide stringi, mis näib olevat krüptovaluuta rahakott, asendab kärpija selle ründajate rahakoti aadressiga. See tähendab, et kasutaja võib saatnud kavandatud aadressi asemel raha ründajate rahakotile.

Töötatud välja kontseptsiooni tõestamise tööriist

Hiljuti on pahavarauurija välja töötanud klipi, mis on mõeldud iOS-i seadmete sihtimiseks KlipboardSpy. Projekt toimib kontseptsiooni tõestusrakendusena ja seda ei kavatseta kasutada kahju tekitamiseks. KlipboardSpy oht ei suuda lõikelaua andmeid muuta, mis tähendab, et see ei saa krüptovaluutatehinguid kaaperdada. KlipboardSpy pahavara saab aga kasutaja lõikelauale luurata ja koguda andmeid nende GPS-koordinaatide kohta. Kui kasutaja kopeerib GPS-koordinaate sisaldava foto, on KlipboardSpy oht seda tuvastada ja andmeid kopeerida. KlipboardSpy rakendust ei pea isegi kasutajate nuhkimiseks avama - selle asemel on peidetud vidin, mis istutatakse iOS-i avaekraanile.

On tõenäoline, et Apple vabastab värskenduse, mis võib muuta iOS-i lõikelaua funktsiooni turvalisemaks.