Accueil

Qu'est-ce qu'un logiciel malveillant Clipper et en quoi cela affecte-t-il les utilisateurs d'Android?

Added 2019-02-15


Le 8 janvier 2019, nous avons été témoins du premier cas de «malware clipper» sur le magasin Google Play. Elle s’est déguisée en une application innocente pour tromper les gens en la téléchargeant, puis a commencé à rediriger des fonds de crypto-monnaie vers l’auteur du malware.

Mais qu'est-ce que le malware clipper, comment ça marche et comment éviter une attaque?

Qu'est-ce qu'un logiciel malveillant Clipper?

Le logiciel malveillant Clipper cible les adresses de portefeuille crypto-monnaie au cours d'une transaction. Une adresse de portefeuille ressemble à la version crypto-monnaie d'un numéro de compte bancaire. Si vous voulez que quelqu'un vous paye en crypto-monnaie, vous lui donnez l'adresse de votre portefeuille et le bénéficiaire la saisit dans ses coordonnées de paiement.

Le logiciel malveillant Clipper pirate une transaction crypto-monnaie en échangeant une adresse de portefeuille par une adresse appartenant à l'auteur du programme malveillant. Lorsque l'utilisateur va effectuer un paiement à partir de son compte crypto-monnaie, il finit par payer l'auteur du programme malveillant au lieu du destinataire auquel il est destiné.

Cela peut entraîner de graves dommages financiers si le logiciel malveillant parvient à détourner une transaction de grande valeur.

Comment fonctionne le Clware Malware

Le logiciel malveillant Clipper effectue cet échange en surveillant le presse-papiers du périphérique infecté, où les données copiées sont stockées. Chaque fois que l'utilisateur copie des données, la tondeuse vérifie si elles contiennent des adresses de portefeuille crypto-cryptées. Si tel est le cas, le logiciel malveillant l’échange avec l’adresse de son auteur.

Désormais, lorsque l’utilisateur va coller l’adresse, il finit par coller l’adresse détournée au lieu de la légitime.

Les logiciels malveillants Clipper exploitent la nature complexe des adresses de portefeuille. Ce sont de longues chaînes de chiffres et de lettres apparemment choisis au hasard. À moins qu'un utilisateur n'ait utilisé une adresse de portefeuille à plusieurs reprises, il y a très peu de chances pour qu'ils s'aperçoivent qu'elle a été permutée.

Pire encore, sa complexité fait en sorte que les gens sont beaucoup plus susceptibles de copier et coller l'adresse - exactement ce que le malware clipper veut!

Combien de temps cela dure-t-il?

Les logiciels malveillants Clipper, en soi, n’ont rien de nouveau. Il est entré en scène vers 2017 et s'est principalement concentré sur les machines Windows. Depuis lors, des logiciels malveillants clipper pour Android ont été développés et vendus sur le marché noir, et des applications infectées ont pu être trouvées sur des sites louches.

Ces sites ont été le point de départ du programme malveillant Gooligan 2016, qui a infecté 1 million d'appareils.

C’est la première fois qu’une application de la boutique officielle Google Play est infectée par un malware clipper. Télécharger avec succès une application infectée vers la boutique officielle est le scénario de rêve de chaque distributeur de logiciels malveillants. Une application sur le Google Play Store dégage une certaine authenticité, la rendant plus fiable que les applications trouvées sur un site Web aléatoire.

Cela signifie généralement que les gens téléchargent et installent des applications depuis le magasin sans poser de questions, ce qui est exactement ce que veulent les auteurs de programmes malveillants.

Quelles applications contiennent les logiciels malveillants Clipper?

Le malware clipper résidait dans une application appelée MetaMask . C’est un véritable service qui permet l’utilisation d’applications distribuées basées sur un navigateur pour la crypto-monnaie Ethereum. MetaMask n’a pas encore d’application Android officielle, alors les auteurs de malwares ont profité de cela pour faire croire aux gens que c’était le cas.

Cette fausse application MetaMask a fait plus qu'échanger les adresses de crypto-monnaie dans le presse-papiers. Il a également demandé les détails de l’utilisateur Ethereum dans le cadre d’une fausse configuration de compte. Une fois que l'utilisateur non méfiant avait saisi les détails, les auteurs de logiciels malveillants disposaient de toutes les informations nécessaires pour se connecter au compte et le vider eux-mêmes.

Heureusement, une entreprise de sécurité découverte du malware clipper avant qu'il ne fasse trop de dégâts. La fausse application MetaMask a été téléchargée le 1er février 2019 et a été signalée et supprimée un peu plus d'une semaine plus tard.

L'augmentation des attaques de cryptomonnaies

Bien que ce vecteur d’attaque soit nouveau, il n’est pas surprenant. Les crypto-monnaies sont de très grandes entreprises ces temps-ci, et avec cela vient le potentiel de gagner beaucoup d’argent. Bien que la plupart des gens se contentent de gagner de l'argent par des moyens légaux, il y en aura toujours qui chercheront à en exploiter d'autres.

Les cryptojackers sont un favori des auteurs de malware dans le monde entier. Ils détournent le processeur d’un appareil pour en faire une crypto-monnaie pour l’auteur, de préférence sans que l’utilisateur final ne le remarque.

Comment éviter une attaque de malware Clipper

Cela peut sembler très effrayant, mais il est assez simple d'éviter les attaques de logiciels malveillants. Les logiciels malveillants Clipper dépendent de l’ignorance de l’utilisateur et de l’ignorance des signes avant-coureurs. En savoir plus sur le fonctionnement des logiciels malveillants clipper est un grand pas en avant pour le vaincre. En lisant cet article, vous avez déjà effectué 90% du travail!

Tout d'abord, assurez-vous de toujours télécharger les applications du magasin Google Play. Si Google Play n’est pas parfait, il est beaucoup plus sûr que les sites louches sur Internet. Essayez d'éviter les sites qui agissent comme un «magasin tiers» pour Android, car ils sont beaucoup plus susceptibles de contenir des logiciels malveillants que Google Play.

Nombre de téléchargements de l'application Google Play

Lors du téléchargement d'applications sur Google Play, vérifiez le nombre total de téléchargements de l'application avant de l'installer. Si une application n'a pas été utilisée depuis longtemps et que le nombre de téléchargements est faible, son téléchargement peut être risqué. De même, si l’application affirme être la version mobile d’un service populaire, vérifiez le nom du développeur.

Si le nom diffère (même légèrement) du nom du développeur officiel, cela signifie que quelque chose ne va pas.

Même si votre téléphone est infecté par un malware clipper, vous pouvez éviter les attaques en faisant attention. Vérifiez toutes les adresses de portefeuille que vous avez collées pour vous assurer qu’elles n’ont pas été modifiées à mi-parcours. Si l'adresse que vous collez est différente de celle que vous avez copiée, un logiciel malveillant clipper menace votre système.

Effectuez une analyse antivirus complète et supprimez les applications louches que vous avez installées récemment.

Couper les ailes du logiciel malveillant Clipper

Les logiciels malveillants Clipper peuvent être dévastateurs pour quiconque manipule de grandes quantités de crypto-monnaie. La nature compliquée des adresses de portefeuille, combinée à la tendance de l’utilisateur typique à copier et coller, donne aux programmes malveillants tondeur une fenêtre d'opportunité.

Beaucoup de gens peuvent même ne pas se rendre compte de ce qu’ils font jusqu’à ce qu’il soit trop tard!

Heureusement, vaincre les logiciels malveillants clipper est simple. Ne téléchargez jamais d'applications suspectes et vérifiez tous les liens du portefeuille avant de confirmer une transaction.






Nuage de tags

Choix de L'éditeur


Thomas Becket

Je suis un écrivain indépendant qui couvre la programmation et les logiciels.
Je suis étudiant en informatique et je m'intéresse à la programmation, aux logiciels et à la technologie
Gadgets technologiques et critiques 2019