По словам исследователей, обнаружена новая вредоносная программа-клипер, которая подняла кражу криптовалюты на совершенно новый уровень.
Машинки для стрижки представляют собой известную угрозу безопасности, поскольку представляют собой варианты вредоносных программ, которые отслеживают буфер обмена конечной точки в Windows (открывается в новой вкладке), и когда они видят, что пользователь скопировал адрес криптовалютного кошелька в буфер обмена, они заменяют его адресом. принадлежащий злоумышленнику. Таким образом, когда жертва отправляет свои средства, они фактически отправляют их на кошелек, принадлежащий злоумышленникам.
Но атаку довольно легко обнаружить, особенно для наиболее заботящихся о безопасности пользователей (которые обычно являются пользователями криптографии): просто скрестите несколько символов между скопированным и вставленным адресом, чтобы увидеть, совпадают ли они. Обычно пользователи проверяют последние символы.
Генерировать бесчисленное количество адресов?
Это именно та мера безопасности, которую новый Laplas Clipper пытается устранить, и он делает это, генерируя адреса, которые выглядят идентичными подлинным адресам.
По словам исследователей Cyble, как именно Laplas это делает, до сих пор неясно, потому что процесс происходит на сервере злоумышленника, а криптографические адреса иногда представляют собой строку из более чем 40 символов.
Один из возможных ответов заключается в том, что операторы вредоносных программ заранее сгенерировали бесчисленное количество адресов, и инструмент использует только тот, который на данный момент кажется наиболее достоверным.
Когда BleepingComputer протестировал газонокосилку, результаты оказались неоднозначными. В то время как биткойн-адреса совпадали по первому и последнему символам, адреса Ethereum даже близко не стояли. В общем, клипер ищет адреса для этих криптовалют: Bitcoin, Ethereum, Bitcoin Cash, Litecoin, Dogecoin, Monero, Ripple, ZCash, Dash, Ronin, Tron и Steam Trade URL.
Инструмент доступен по модели подписки по цене 29 евро за воскресенье, 59 евро за месяц, 159 евро за три месяца, 299 евро за шесть месяцев и 549 евро за полный год.
Через: BleepingComputer (открывается в новой вкладке)