Это скрытое вредоносное ПО для захвата заменяет ваши крипто-адреса двойниками
вычисления techradar.com Новости

Это скрытое вредоносное ПО для захвата заменяет ваши крипто-адреса двойниками

5 ноября 2022 г.

Обнаружен совершенно новый вредоносный код, выводящий кражу криптовалюты на совершенно новый уровень. утверждают исследователи.

Clippers – это хорошо известная угроза безопасности, поскольку они представляют собой варианты вредоносного ПО, которые отслеживают буфер обмена endpoint, и когда они увидят, что пользователь скопировал адрес криптовалютного кошелька в буфер обмена, они заменят его адресом, принадлежащим злоумышленнику. Таким образом, когда жертва отправляет свои средства, они на самом деле отправляют их на кошелек, принадлежащий злоумышленникам.

Но атаку довольно легко обнаружить, особенно для более осведомленных о безопасности пользователей (которые пользователи обычно такие) - все, что нужно, это сопоставить пару символов между скопированным адресом и вставленным, чтобы увидеть, совпадают ли они. Обычно пользователи проверяли последние несколько символов.

Генерировать бесчисленное количество адресов?

Это именно та мера безопасности, которую новый Laplas Clipper пытается устранить, и делает это, генерируя адреса, которые кажутся идентичными подлинным.

Как именно Laplas это делает, пока неясно, говорят исследователи из Cyble, поскольку процесс происходит на сервере злоумышленника, а криптоадреса иногда представляют собой строку из более чем 40 символов.

Один из возможных ответов заключается в том, что операторы вредоносных программ заранее генерировали бесчисленное количество адресов, а инструмент просто использует тот, который в данный момент наиболее похож на настоящий.

Подробнее

> Познакомьтесь с лучшими брандмауэрами, которые можно купить за деньги

> Криптомайнеры были самой распространенной угрозой вредоносного ПО в 2021 году

> Криптовалюта — это больше, чем программа-вымогатель, новый источник дохода

Когда BleepingComputer протестировал машинку для стрижки, результаты оказались неоднозначными. В то время как биткойн-адреса совпадали по первым и последним нескольким символам, адреса Ethereum даже близко не стояли. В общем, клипер ищет адреса для этих криптовалют: Bitcoin, Ethereum, Bitcoin Cash, Litecoin, Dogecoin, Monero, Ripple, ZCash, Dash, Ronin, Tron и Steam Trade URL.

Инструмент поставляется в модели подписки: 29 долларов США за одно воскресенье, 59 долларов США за месяц, 159 долларов США за три месяца, 299 долларов США за полгода и 549 долларов США за полный год.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE