KlipboardSpy

Служба буфера обмена является очень полезным инструментом, который большинство из нас использует ежедневно. Когда вы копируете строку текста или изображения, она сохраняется в функции буфера обмена вашей системы, которая позволяет вставлять ее в любое место. Однако с тех пор, как криптовалюты набрали обороты, киберпреступники внедряют новый тип вредоносного ПО под названием «Clipper». Клипперы часто следят за буфером обмена пользователя, и если угроза обнаружит определенную строку символов, которая выглядит как кошелек криптовалюты, клипер заменит ее на адрес кошелька злоумышленников. Это означает, что пользователь может в конечном итоге отправить деньги на кошелек злоумышленника вместо намеченного адреса.

Разработан как инструмент для проверки концепции

Недавно исследователь вредоносного ПО разработал клипер, предназначенный для устройств iOS, который называется KlipboardSpy. Проект служит приложением для проверки концепции и не предназначен для нанесения вреда. Угроза KlipboardSpy не может изменить данные буфера обмена, а это значит, что она не может перехватить криптовалютные транзакции. Однако вредоносная программа KlipboardSpy может следить за буфером обмена пользователя и собирать данные об их GPS-координатах. Если пользователь скопирует фотографию, содержащую координаты GPS, угроза KlipboardSpy сможет обнаружить это и скопировать данные. Приложение KlipboardSpy даже не нужно открывать, чтобы шпионить за пользователями - вместо этого есть скрытый виджет, который устанавливается на домашнем экране iOS.

Вполне вероятно, что Apple выпустит обновление, которое может сделать функцию буфера обмена iOS более безопасной.