Το κακόβουλο λογισμικό CryptoClippy λειτουργεί ως κλέφτης

malware

Το CryptoClippy είναι μια μορφή κακόβουλου λογισμικού που λειτουργεί ως κουρευτής κρυπτονομισμάτων.

Ο κύριος στόχος του είναι να παρακολουθεί το πρόχειρο του χρήστη και να ανιχνεύει περιπτώσεις όπου ο χρήστης αντιγράφει μια διεύθυνση πορτοφολιού κρυπτονομίσματος. Μόλις εντοπιστεί, το κακόβουλο λογισμικό αντικαθιστά την αντιγραμμένη διεύθυνση με αυτή του εισβολέα. Ο κουρευτής κρυπτονομισμάτων είναι ένας τύπος κακόβουλου λογισμικού που προορίζεται να κλέψει κρυπτονομίσματα από ανυποψίαστα θύματα. Το κακόβουλο λογισμικό λειτουργεί παρακολουθώντας το πρόχειρο του θύματος, το οποίο αποθηκεύει προσωρινά αντιγραμμένα ή κομμένα δεδομένα, συμπεριλαμβανομένης μιας διεύθυνσης πορτοφολιού κρυπτονομίσματος.

Όταν ο κουρευτής εντοπίσει ότι το θύμα έχει αντιγράψει μια διεύθυνση πορτοφολιού, αντικαθιστά την πραγματική διεύθυνση με αυτή του εισβολέα, οδηγώντας στην ανακατεύθυνση των πληρωμών σε κρυπτονομίσματα στο πορτοφόλι του εισβολέα. Το θύμα μπορεί να μην συνειδητοποιήσει την κακόβουλη δραστηριότητα μέχρι να είναι πολύ αργά και τα χρήματα έχουν ήδη ληφθεί.

Εκτός από το ότι λειτουργεί ως μηχανισμός κοπής κρυπτονομισμάτων, το CryptoClippy διαθέτει επίσης άλλα χαρακτηριστικά που βοηθούν τους εισβολείς να κλέψουν κρυπτονομίσματα. Μεταξύ αυτών των χαρακτηριστικών είναι η ικανότητά του να δημιουργεί μια κερκόπορτα μέσω του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) εφαρμόζοντας ένα σενάριο PowerShell κρυπτογραφημένο με RC4.

Το CryptoClippy έχει συγκεκριμένες λειτουργίες που σχετίζονται με τη στόχευση πορτοφολιών κρυπτονομισμάτων Ethereum και Bitcoin. Υπάρχουν στοιχεία ότι οι χάκερ που είναι υπεύθυνοι για το CryptoClippy επικεντρώνονται κυρίως σε χρήστες που μιλούν πορτογαλικά.

Πώς λειτουργούν συνήθως οι παραλλαγές κακόβουλου λογισμικού Cryptostealer;

Οι παραλλαγές κακόβουλου λογισμικού Cryptostealer έχουν σχεδιαστεί για να κλέβουν κρυπτονομίσματα από τα πορτοφόλια των θυμάτων, θέτοντας σε κίνδυνο την ασφάλειά τους. Λειτουργούν παρακολουθώντας τη συσκευή του θύματος για την παρουσία διευθύνσεων πορτοφολιού κρυπτονομισμάτων, οι οποίες συχνά αντιγράφονται και επικολλούνται στο πρόχειρο για ευκολία στη χρήση.

Μόλις εντοπιστεί μια διεύθυνση πορτοφολιού, το κακόβουλο λογισμικό την αντικαθιστά με μια διεύθυνση ελεγχόμενη από τον εισβολέα, ανακατευθύνοντας τυχόν πληρωμές κρυπτονομισμάτων στο πορτοφόλι του εισβολέα αντί για τον προβλεπόμενο παραλήπτη. Οι Cryptostealers μπορούν επίσης να προγραμματιστούν για να παρακολουθούν τα πλήκτρα και να λαμβάνουν στιγμιότυπα οθόνης για να κλέβουν διαπιστευτήρια σύνδεσης ή άλλες ευαίσθητες πληροφορίες.

Ορισμένες παραλλαγές του cryptostealer περιλαμβάνουν επίσης δυνατότητες backdoor, όπως τη δυνατότητα δημιουργίας σύνδεσης πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) ή την εκτέλεση απομακρυσμένων εντολών. Αυτό επιτρέπει στους εισβολείς να διατηρήσουν την πρόσβαση στη συσκευή του θύματος και να συνεχίσουν να κλέβουν κρυπτονομίσματα ή άλλα ευαίσθητα δεδομένα για μεγάλο χρονικό διάστημα.

Οι κρυπτοκλέφτες μπορούν να διανεμηθούν μέσω ποικίλων μεθόδων, συμπεριλαμβανομένων των email ηλεκτρονικού ψαρέματος, κακόβουλων λήψεων ή τακτικών κοινωνικής μηχανικής. Αφού εγκατασταθούν στη συσκευή του θύματος, συχνά παραμένουν κρυφά για να αποφευχθεί ο εντοπισμός τους από λογισμικό ασφαλείας, γεγονός που καθιστά δύσκολο τον εντοπισμό και την αφαίρεσή τους.

April 10, 2023
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.