CryptoClippy Malware fungerer som en stjæler

CryptoClippy er en form for malware, der fungerer som en cryptocurrency clipper.

Dens hovedformål er at overvåge brugerens udklipsholder og opdage tilfælde, hvor brugeren kopierer en cryptocurrency-pungadresse. Når den er identificeret, erstatter malwaren den kopierede adresse med angriberens. En cryptocurrency clipper er en type ondsindet software beregnet til at stjæle cryptocurrency fra intetanende ofre. Malwaren virker ved at overvåge offerets udklipsholder, som midlertidigt gemmer kopierede eller klippede data, inklusive en cryptocurrency-pungadresse.

Når klipperen opdager, at offeret har kopieret en tegnebogsadresse, erstatter den den rigtige adresse med angriberens, hvilket fører til omdirigering af cryptocurrency-betalinger til angriberens pung. Offeret indser muligvis ikke den ondsindede aktivitet, før det er for sent, og midlerne allerede er taget.

Udover at fungere som en cryptocurrency clipper, har CryptoClippy også andre funktioner, der hjælper angribere med at stjæle cryptocurrency. Blandt disse funktioner er dens evne til at skabe en bagdør gennem Remote Desktop Protocol (RDP) ved at implementere et RC4-krypteret PowerShell-script.

CryptoClippy har specifikke funktionaliteter relateret til at målrette Ethereum og Bitcoin cryptocurrency tegnebøger. Der er bevis for, at hackerne, der er ansvarlige for CryptoClippy, primært fokuserer på portugisisktalende brugere.

Hvordan fungerer Cryptostealer Malware-varianter normalt?

Cryptostealer malware-varianter er designet til at stjæle kryptovaluta fra ofrenes tegnebøger ved at kompromittere deres sikkerhed. De fungerer ved at overvåge ofrets enhed for tilstedeværelsen af cryptocurrency wallet-adresser, som ofte kopieres og indsættes i udklipsholderen for at lette brugen.

Når en tegnebogsadresse er opdaget, erstatter malwaren den med en angriberkontrolleret adresse, og omdirigerer eventuelle kryptovalutabetalinger til angriberens tegnebog i stedet for den tilsigtede modtagers. Cryptostealers kan også programmeres til at overvåge tastetryk og tage skærmbilleder for at stjæle login-legitimationsoplysninger eller andre følsomme oplysninger.

Nogle cryptostealer-varianter inkluderer også bagdørsfunktioner, såsom muligheden for at etablere en RDP-forbindelse (Remote Desktop Protocol) eller udføre fjernkommandoer. Dette giver angribere mulighed for at bevare adgangen til ofrets enhed og fortsætte med at stjæle kryptovaluta eller andre følsomme data over en længere periode.

Cryptostealers kan distribueres via en række forskellige metoder, herunder phishing-e-mails, ondsindede downloads eller social engineering-taktik. Når de først er installeret på et offers enhed, forbliver de ofte skjult for at undgå opdagelse af sikkerhedssoftware, hvilket gør dem svære at opdage og fjerne.