Atlas Clipper stjeler sensitiv informasjon
Atlas er klassifisert som en type skadelig programvare kjent som en klipper. Disse ondsinnede programmene retter seg spesifikt mot utklippstavlefunksjonen ved å erstatte innholdet. Når det gjelder Atlas, fokuserer den på cryptocurrency-lommebokadresser kopiert av ofre og erstatter dem med adresser kontrollert av angriperne. Følgelig, når offeret limer inn adressen, dirigerer det uvitende de utgående transaksjonene til de kriminelles lommebøker.
Hensikten med denne taktikken er å omdirigere kryptovalutatransaksjoner til cyberkriminelle, og utnytte vanskelighetene med å spore og reversere slike transaksjoner. Når midlene er sendt til angripernes lommebøker, har ofrene liten eller ingen sjanse til å få tilbake pengene sine.
I tillegg har Atlas clipper evnen til å avslutte spesifikke prosesser, som fungerer som en metode for å unngå deteksjon. Ved å avslutte sikkerhetsprogramvareprosesser kan den unngå oppdagelse av sikkerhetstiltak. Som standard retter Atlas seg mot fem spesifikke prosesser, men angriperne har fleksibiliteten til å modifisere skadelig programvare for å avslutte opptil tjue forskjellige prosesser.
Hva er Clipper Malware og hvilke typer data kan det stjele?
Clipper malware er en type ondsinnet programvare som er spesielt utviklet for å målrette og manipulere utklippstavlefunksjonen på en datamaskin eller mobilenhet. Det primære formålet med clipper malware er å erstatte eller avskjære data som er kopiert til utklippstavlen med angriperens ønskede innhold. Denne typen skadelig programvare er spesielt farlig i forbindelse med kryptovalutatransaksjoner, siden den kan omdirigere midler til angriperens lommebok i stedet for den tiltenkte mottakerens lommebok.
Clipper-malware retter seg først og fremst mot cryptocurrency-lommebokadresser som brukere kopierer og limer inn under transaksjoner. Når en bruker kopierer en cryptocurrency-lommebokadresse til utklippstavlen, oppdager clipper-skadevare denne handlingen og erstatter den kopierte lommebokadressen med en som kontrolleres av angriperen. Følgelig, når brukeren limer inn adressen under transaksjonen, sender de ubevisst pengene til angriperens lommebok i stedet for den tiltenkte mottakerens lommebok.
Dataene som clipper malware kan stjele inkluderer adresser for kryptovaluta-lommebok, som er avgjørende for å utføre sikre transaksjoner i kryptovaluta-verdenen. Ved å avskjære og manipulere disse lommebokadressene, kan angriperne omdirigere kryptovalutamidler til sine egne kontoer, noe som fører til betydelige økonomiske tap for ofrene.
Fremveksten av kryptovalutaer og den økende populariteten til digitale transaksjoner har gjort clipper-malware til en bekymringsfull trussel i cybersikkerhetslandskapet. Brukere må være årvåkne og ta nødvendige forholdsregler, for eksempel å bruke pålitelig sikkerhetsprogramvare, regelmessig oppdatere enhetene sine og bekrefte cryptocurrency-lommebokadresser, for å beskytte seg mot å bli offer for clipper-skadevareangrep.
