Какво е Clipboard Hijacker крипто вирус

Какво е Clipboard Hijacker и как да защитите криптото си от него?

През изминалия месец получихме информация от наш клиент за активен Clipboard Hijacker вирус. Този тип зловреден софтуер подменя крипто адреси при copy/paste команда. В тази FAQ статия ще разгледаме какво представлява “клипборд похитителят” и как да защитите активите си от зловреден софтуер.

TL/DR Съдържание

  1. Увод за начинаещи
  2. Какво е Clipboard Hijacker?
  3. Как става заразяването?
  4. Как да се защитите от зловреден софтуер?
  5. Най-важният съвет за безопасност!

Увод за начинаещи

Malware е съкращение от “malicious software”. На български терминът се превежда като “зловреден софтуер”. Той представлява код или програма, която се зарежда на дадено устройство, обикновено без знанието на ползвателя. От името се подразбира, че целта е да Ви навреди. Най-често този вид вируси шпионират системата, за да съберат лични данни, достъпи до платформи като имейл, банкиране и др. Понякога целта на програмата е да блокира работата Ви, за да платите откуп.

Някои зловредни софтуери се установяват по-лесно. Ransomware вирусите, например, криптират данните Ви. Заразяването с такъв вирус се диагностицира с първия Ви опит да достъпите дадена папка или файл. За да получите декриптиращия ключ е необходимо да заплатите откуп, най-често в криптовалута.

Симптоми на заразен с malware компютър могат да бъдат осезаемо забавяне на операционната система, рязко и необяснимо запълване на дисковото пространство, промяна в основни настройки на ОС, браузър и др., безпричинно блокиране на програми и периферни устройства и т.н.

Съществуват обаче и зловредни софтуери, които могат дълго време да останат незабелязани. Тихомълком такъв вирус може да изпраща до автора си информация за Вашите пароли за достъп, банкови акаунти или лични данни. Трудно забележим е и т.нар. Clipboard Hijacker.

Какво е Clipboard Hijacker крипто вирусът?

“Clipboard Hijacker” няма лесно забележими симптоми. Този тип вирус не влияе на копирането и поставянето на обикновен текст или файлове. Неговата мисия е да разпознае кога копирате крипто адрес. Кодът му идентифицира валутата по дължината на адреса и първите символи в него. След това програмата подменя запаметената информация. Когато поставите копираните данни, те вече са различни.

И тъй като обикновено потребителят копира крипто адрес при трансакция, резултатът е ясен. Вместо желания адрес, потребителят пейства този на измамника. Докато стане ясно, че нещо не е наред, преведеното крипто вече е преминало през няколко портфейла и е безвъзвратно загубено.

Първите Clipboard Hijacker крипто вируси бяха създадени за подмяна на Bitcoin адреси. През последните няколко години обаче и те получиха доста “ъпгрейди”. Повечето вируси от този тип вече идентифицират по няколко различни блокчейна. Най-често в кода е заложено да различава адресите на най-търгуваните криптовалути като Bitcoin, Ethereum, Litecoin, Dogecoin, Ripple, Monero и др.

Дори компютърът Ви да е заразен с вирус, Вашият хардуерен портфейл и частните ключове в него са в безопасност.

За повече информация прочетете статията Какво е хардуерен портфейл и могат ли да хакнат Ledger-а ми?

крипто портфейл malware

Как става заразяването?

Традиционно malware-ът се разпространява по два начина:

  • Имейл кампании – предвид изтичането на бази данни с контактна информация от редица производители на крипто продукти, таргетирането е изключително лесно. Обикновено тези имейли са маскирани като призив за ъпгрейд на софтуер/фирмуер или съдържат прикачени файлове, заразени с malware.
  • Теглене на файлове – особено от платформи за споделяне на файлове, клонирани и торент сайтове. Потребителят тегли “кракнат” софтуер, епизод от любимия си сериал, клипче или дори снимка, но заедно с желания файл получава и зловредния софтуер.

Важно е да отбележим, че дори най-опитните в технологично отношение потребители не са застраховани срещу заразяване с вирус. Заразяването със зловреден софтуер не винаги е знак за лоша компютърна грамотност. Понякога причината е хитроумна измама, добре маскиран спам или поприспана бдителност.

Как да се защитите от зловреден софтуер?

Първият и най-важен съвет е да бъдете внимателни и бдителни, независимо дали използвате компютъра си за крипто трейдинг, онлайн банкиране, или дори само за съхраняване на файлове.

Правилата за безопасност включват:

  • Не отваряйте/не теглете прикачени файлове от непознати имейл адреси, особено ако няма основателна причина изобщо да сте получател на писмото.
  • Винаги проверявайте подателя. Дизайнът и съдържанието на бюлетините и корпоративните съобщения са лесни за подправяне. Оригиналът може да бъде идентифициран по адреса на подателя. Едва ли банката Ви или Леджър ще Ви изпратят имейл от liuedui_prfgoi @ somecompanyname.somwhereovertheinternet.
  • Никога не теглете обновления през имейл. Всички ъпдейти и ъпгрейди, свързани с функционирането на Вашия хардуерен портфейл, се правят през програмата за управление на криптофлашката (Ledger Live, BitBoxApp, Trezor Suite и т.н.). Производителят няма да Ви изпрати инсталационния файл по имейл и няма да го качи на друга платформа.
  • Ако това е възможно, не посещавайте рискови сайтове от устройството, през което боравите с крипто борси, хардуерни портфейли, онлайн банкиране и т.н.

Задължително – актуална антивирусна програма!

Независимо от предназначението на Вашия компютър, инсталирането на надеждна антивирусна програма е от първостепенно значение. Подобен софтуер съществува в различни безплатни и платени вариации. Операционната система Windows, например, има вграден антивирусен продукт. Той е подходящ за потребители, които сърфират в интернет с повишено внимание, без да извършват финансови операции на същото устройство.

Ако обаче използвате крипто борси, крипто портфейли, онлайн банкиране и/или съхранявате ценна информация на компютъра си, е най-добре да потърсите по-сериозно антивирусно решение. Нашият екип препоръчва водещите имена в областта – Kaspersky и ESET. И двата производителя предлагат 30-дневен пробен период, в който можете да използвате свободно програмата. След изтичането му е необходимо да закупите лиценз.

До 25 декември 2022 г. можете да се възползвате от 20% отстъпка при покупка на Kaspersky Internet Security и Kaspersky Anti-Virus. Намалението е валидно с промокод, който можете да приложите на ниво количка или при завършване на поръчката. Кодът за отстъпка е:

kaspersky20

Как да елиминирате риска Clipboard Hijacker да Ви отмъкне крипто?

Най-важният съвет, който можем да Ви дадем е ВИНАГИ да проверявате адреса, който поставяте, независимо дали сте инсталирали топ клас антивирусна програма и/или държите компютъра си в пълна онлайн изолация.

Препоръчително е всеки път, когато осъществявате трансакция, да проверявате адреса, който сте пейстнали. Той трябва да съвпада с този, изписан на екрана на Вашия хардуерен портфейл. Достатъчно е да сравните първите и последните няколко символа, ако нямате търпението или времето да сверявате целия адрес.

В случай, че установите разлика, преустановете работата си. Стартирайте антивирусна програма и направете пълно сканиране. Добър вариант за бърза проверка е и безплатната версия на софтуера Malwarebytes.

Накрая, но не на последно място…

крипто и киберсигурност YubiKey

За допълнително ниво на сигурност защитете важните си акаунти с опцията за двуфакторна идентификация.

Така дори паролите Ви да бъдат откраднати, те няма да бъдат достатъчни за неоторизиран достъп.

Препоръчваме Ви да използвате хардуерен ключ за 2FA като YubiKey 5 или YubiKey Bio.

Comments are closed.