„CryptoClippy“ kenkėjiška programa veikia kaip vagystė
CryptoClippy yra kenkėjiškų programų forma, kuri veikia kaip kriptovaliutų kirpimo mašinėlė.
Pagrindinis jo tikslas yra stebėti vartotojo mainų sritį ir aptikti atvejus, kai vartotojas nukopijuoja kriptovaliutos piniginės adresą. Nustačius, kenkėjiška programa nukopijuotą adresą pakeičia užpuoliko adresu. Kriptovaliutų kirpimo mašinėlė yra kenkėjiškos programinės įrangos rūšis, skirta pavogti kriptovaliutą iš nieko neįtariančių aukų. Kenkėjiška programa veikia stebint aukos mainų sritį, kurioje laikinai saugomi nukopijuoti arba iškirpti duomenys, įskaitant kriptovaliutos piniginės adresą.
Kai kirpimo mašinėlė nustato, kad auka nukopijavo piniginės adresą, jis pakeičia tikrąjį adresą užpuoliko, todėl mokėjimai kriptovaliuta nukreipiami į užpuoliko piniginę. Auka gali nesuvokti piktybinės veiklos, kol nevėlu, o lėšos jau paimtos.
„CryptoClippy“ ne tik veikia kaip kriptovaliutų kirpimo mašinėlė, bet ir turi kitų funkcijų, padedančių užpuolikams pavogti kriptovaliutą. Tarp šių funkcijų yra galimybė sukurti užpakalines duris per nuotolinio darbalaukio protokolą (RDP), įgyvendinant RC4 užšifruotą PowerShell scenarijų.
„CryptoClippy“ turi specifinių funkcijų, susijusių su „Ethereum“ ir „Bitcoin“ kriptovaliutų piniginėmis. Yra įrodymų, kad už CryptoClippy atsakingi įsilaužėliai daugiausia dėmesio skiria portugališkai kalbantiems vartotojams.
Kaip paprastai veikia „Cryptostealer“ kenkėjiškų programų variantai?
„Cryptostealer“ kenkėjiškų programų variantai yra skirti pavogti kriptovaliutą iš aukų piniginių, pažeidžiant jų saugumą. Jie veikia stebėdami, ar aukos įrenginyje nėra kriptovaliutų piniginės adresų, kurie dažnai nukopijuojami ir įklijuojami į mainų sritį, kad būtų lengviau naudotis.
Kai aptinkamas piniginės adresas, kenkėjiška programa pakeičia jį užpuoliko valdomu adresu, nukreipdama visus mokėjimus kriptovaliuta į užpuoliko piniginę, o ne į numatytą gavėją. „Cryptostealers“ taip pat gali būti užprogramuotas stebėti klavišų paspaudimus ir daryti ekrano kopijas, kad pavogtų prisijungimo duomenis ar kitą slaptą informaciją.
Kai kurie kriptovaliutų variantai taip pat apima užpakalinių durų galimybes, pvz., galimybę užmegzti nuotolinio darbalaukio protokolo (RDP) ryšį arba vykdyti nuotolines komandas. Tai leidžia užpuolikams išlaikyti prieigą prie aukos įrenginio ir ilgą laiką toliau vogti kriptovaliutą ar kitus jautrius duomenis.
Kriptografai gali būti platinami įvairiais būdais, įskaitant sukčiavimo el. laiškus, kenkėjiškus atsisiuntimus ar socialinės inžinerijos taktiką. Įdiegę aukos įrenginyje, jie dažnai lieka paslėpti, kad apsaugos programinė įranga neaptiktų, todėl juos sunku aptikti ir pašalinti.
