Malware CryptoWallet Clipper

A criptomoeda está na moda ultimamente, isso é óbvio, tanto pelas quantias de dinheiro que a criptomoeda movimenta quanto pelas prateleiras vazias de GPU nas lojas de peças de computador. É claro que, com essa popularidade, vem um volume crescente de malware que busca atingir as criptomoedas de alguma forma.

Um dos tipos de software malicioso direcionado aos usuários de criptografia é chamado de malware de carteira de criptomoeda ou malware de recorte de carteira. Esta categoria inclui ferramentas maliciosas que são usadas para monitorar a área de transferência em sistemas infectados.

A funcionalidade de monitoramento da área de transferência permite que o malware intercepte as strings da carteira colocadas na área de transferência. Quando uma vítima do criptowallet clipper está prestes a fazer uma transação legítima e copia a string da carteira do destinatário para a área de transferência, o malware intercepta silenciosamente a string original da carteira e a substitui dentro da área de transferência pela string de uma carteira controlada pelos operadores do malware .

Dessa forma, a vítima estará transferindo fundos para a carteira dos criminosos em vez da carteira do destinatário original pretendido.

O malware do cortador de carteiras pode se infiltrar em um sistema de várias maneiras, como a carga útil final de vários droppers maliciosos. Seu baixo perfil e atividade sob o radar que deixa quase nenhum rastro no sistema também pode torná-lo particularmente difícil de detectar e remover.