Обнаружена совершенно новая вредоносная программа-клиппер, которая выводит кражу криптовалюты на совершенно новый уровень, утверждают исследователи.
Клипперы — это хорошо известная угроза безопасности, поскольку они представляют собой разновидность вредоносных программ, которые следят за буфером обмена конечной точки под управлением Windows (откроется в новой вкладке), и когда они видят, что пользователь скопировал адрес криптовалютного кошелька в буфер обмена, они заменяют его адресом, принадлежащим злоумышленнику. Таким образом, когда жертва отправляет свои средства, она на самом деле отправляет их на кошелек, принадлежащий злоумышленникам.

Но эту атаку довольно легко обнаружить, особенно для пользователей, более осведомленных в вопросах безопасности (каковыми обычно являются пользователи криптовалют) — достаточно сверить пару символов между скопированным и вставленным адресом, чтобы убедиться, что они совпадают. Обычно пользователи проверяют последние несколько символов.
Это именно та мера безопасности, которую стремится устранить новый Laplas Clipper, и он делает это, генерируя адреса, которые кажутся идентичными подлинным.
Как именно Laplas это делает, пока не ясно, говорят исследователи из Cyble, поскольку процесс происходит на сервере злоумышленника, а криптоадреса иногда представляют собой строку из более чем 40 символов.
Один из возможных вариантов ответа заключается в том, что операторы вредоносного ПО заранее генерируют бесчисленное количество адресов, а инструмент просто использует тот, который наиболее похож на подлинный, в данный момент.
Когда BleepingComputer испытал клиппер на прочность, результаты оказались неоднозначными. Если адреса биткоинов совпадали с первыми и последними символами, то адреса Ethereum даже близко не совпадали. В целом, клиппер ищет адреса этих криптовалют: Bitcoin, Ethereum, Bitcoin Cash, Litecoin, Dogecoin, Monero, Ripple, ZCash, Dash, Ronin, Tron и Steam Trade URL.