RAXNET Stealer próbuje opróżnić portfele kryptowalut
RAXNET Stealer to nazwa złośliwej aplikacji, która jest sklasyfikowana jako clipper.
Clippers są powszechnie wykorzystywane do kradzieży kryptowalut ze względu na sposób ich działania. Narzędzie do strzyżenia, takie jak RAXNET Stealer, może monitorować schowek zainfekowanego systemu.
Celem w tym przypadku jest przechwycenie ciągów portfela kryptograficznego, które trafiają do schowka. Jest to często wykonywane, gdy użytkownik ma zamiar dokonać transakcji w danym portfelu.
Kiedy złośliwe oprogramowanie znajdzie ciąg portfela w schowku, po cichu zastępuje go ciągiem portfela należącym do hakerów uruchamiających złośliwe oprogramowanie. W ten sposób ofiara nieświadomie przeleje kwotę kryptowaluty do kieszeni hakera zamiast dokonać zamierzonej transakcji.
Potencjał poważnych strat finansowych i zagubionych funduszy z tego rodzaju złośliwym oprogramowaniem zainstalowanym w systemie jest znaczny. Jeśli podejrzewasz, że w systemie jest zainstalowany program Clipper lub podobne złośliwe oprogramowanie wykradające, zalecane jest pełne skanowanie systemu za pomocą niezawodnego i aktualnego narzędzia antywirusowego.
