KlipboardSpy

Utklippstavletjenesten er et veldig nyttig verktøy som de fleste av oss bruker til daglig. Når du kopierer en streng med tekst eller et bilde, lagres den i utklippstavlefunksjonen på systemet ditt, som lar deg lime den inn der du måtte ønske det. Imidlertid siden cyberkriminelle har implementert en ny type skadelig programvare kalt 'clipper' siden cryptocururrency fikk trekkraft. Clippers ville ofte holde et øye med utklippstavlen til brukeren, og hvis trusselen oppdager en viss streng med tegn som ser ut til å være en cryptocurrency lommebok, vil klipperen erstatte den med lommebokadressen til angriperne. Dette betyr at brukeren kan ende opp med å sende penger til angripernes lommebok i stedet for den tiltenkte adressen.

Utviklet som et bevis-of-concept-verktøy

Nylig har en malware-forsker utviklet en klipper designet for å målrette iOS-enheter kalt KlipboardSpy. Prosjektet fungerer som en proof-of-concept-applikasjon, og det er ikke ment å brukes for å forårsake skade. KlipboardSpy-trusselen er ikke i stand til å endre utklippstavldata, noe som betyr at den ikke kan kapre cryptocurrency-transaksjoner. Imidlertid kan KlipboardSpy-skadelig programvare spionere på brukerens utklippstavle og samle inn data angående deres GPS-koordinater. Hvis brukeren kopierer et bilde som inneholder GPS-koordinater, vil KlipboardSpy-trusselen kunne oppdage det og kopiere dataene. KlipboardSpy-applikasjonen trenger ikke en gang å bli åpnet for å spionere på brukere - i stedet er det en skjult widget som blir plantet i iOS-startskjermen.

Det er sannsynlig at Apple vil gi ut en oppdatering som kan gjøre utklippstavlefunksjonen til iOS sikrere.

Trender

Mest sett

Laster inn...