KlipboardSpy

Ang serbisyo ng clipboard ay isang napaka-kapaki-pakinabang na tool na ginagamit ng karamihan sa amin sa pang-araw-araw na batayan. Kapag kinopya mo ang isang string ng teksto o isang imahe, naka-imbak ito sa tampok na clipboard ng iyong system, na nagbibigay-daan sa iyo upang i-paste ito kung saan mo nais. Gayunpaman, mula pa nang magkaroon ng traksyon ang mga cryptocurrencies, ang mga cybercriminals ay nagsagawa ng isang bagong uri ng malware na tinatawag na 'clipper.' Ang mga tsinelas ay madalas na pagmasdan ang clipboard ng gumagamit, at kung nakita ng banta ang isang tiyak na string ng mga character na lumilitaw na isang cryptocurrency wallet, ang clipper ay papalitan ito ng address ng pitaka ng mga umaatake. Nangangahulugan ito na maaaring tapusin ng gumagamit ang pagpapadala ng pera sa pitaka ng mga umaatake sa halip na ang inilaang address.

Binuo bilang isang tool na Proof-of-Konsepto

Kamakailan lamang, ang isang researcher ng malware ay nakabuo ng isang clipper na idinisenyo upang ma-target ang mga aparato ng iOS na tinatawag na KlipboardSpy. Ang proyekto ay nagsisilbing isang application na patunay-ng-konsepto, at hindi ito inilaan upang magamit upang maging sanhi ng pinsala. Ang banta ng KlipboardSpy ay hindi magagawang baguhin ang data ng clipboard, na nangangahulugang hindi nito mai-hijack ang mga transaksyon sa cryptocurrency. Gayunpaman, ang KlipboardSpy malware ay maaaring sumubaybay sa clipboard ng gumagamit at mangolekta ng data tungkol sa kanilang mga coordinate ng GPS. Kung kopyahin ng gumagamit ang isang larawan na naglalaman ng mga coordinate ng GPS, ang banta ng KlipboardSpy ay makakakita nito at makopya ang data. Ang KlipboardSpy application ay hindi man kailangang mabuksan upang maniktik sa mga gumagamit - sa halip, mayroong isang nakatagong widget na nakatanim sa home screen ng iOS.

Malamang na ilalabas ng Apple ang isang pag-update na maaaring gawing mas ligtas ang tampok na clipboard ng iOS.