Clipper — новая вредоносная программа клиппер которая тайно крадет деньги из «криптокошелька»

Clipper - новая вредоносная программа клиппер которая тайно крадет деньги из "криптокошелька" Новости

Обнаружена совершенно новая вредоносная программа-клиппер, которая выводит кражу криптовалюты на совершенно новый уровень, утверждают исследователи.

Клипперы — это хорошо известная угроза безопасности, поскольку они представляют собой разновидность вредоносных программ, которые следят за буфером обмена конечной точки под управлением Windows (откроется в новой вкладке), и когда они видят, что пользователь скопировал адрес криптовалютного кошелька в буфер обмена, они заменяют его адресом, принадлежащим злоумышленнику. Таким образом, когда жертва отправляет свои средства, она на самом деле отправляет их на кошелек, принадлежащий злоумышленникам.

Clipper - новая вредоносная программа клиппер которая тайно крадет деньги из "криптокошелька"

Но эту атаку довольно легко обнаружить, особенно для пользователей, более осведомленных в вопросах безопасности (каковыми обычно являются пользователи криптовалют) — достаточно сверить пару символов между скопированным и вставленным адресом, чтобы убедиться, что они совпадают. Обычно пользователи проверяют последние несколько символов.

Это именно та мера безопасности, которую стремится устранить новый Laplas Clipper, и он делает это, генерируя адреса, которые кажутся идентичными подлинным.

Как именно Laplas это делает, пока не ясно, говорят исследователи из Cyble, поскольку процесс происходит на сервере злоумышленника, а криптоадреса иногда представляют собой строку из более чем 40 символов.

Один из возможных вариантов ответа заключается в том, что операторы вредоносного ПО заранее генерируют бесчисленное количество адресов, а инструмент просто использует тот, который наиболее похож на подлинный, в данный момент.

Когда BleepingComputer испытал клиппер на прочность, результаты оказались неоднозначными. Если адреса биткоинов совпадали с первыми и последними символами, то адреса Ethereum даже близко не совпадали. В целом, клиппер ищет адреса этих криптовалют: Bitcoin, Ethereum, Bitcoin Cash, Litecoin, Dogecoin, Monero, Ripple, ZCash, Dash, Ronin, Tron и Steam Trade URL.

nibbl
Оцените автора
NIBBL
Добавить комментарий