Вредоносное ПО CryptoWallet Clipper

Криптовалюта в последнее время в моде, это очевидно, как по суммам денег, которые перемещает криптовалюта, так и по пустым полкам графических процессоров в магазинах компьютерных запчастей. Конечно, с такой популярностью увеличивается объем вредоносных программ, которые каким-то образом нацелены на криптовалюту.

Один из типов вредоносного программного обеспечения, нацеленного на пользователей криптовалюты, называется вредоносным ПО для криптокошельков или вредоносным ПО для обрезки кошелька. В эту категорию входят вредоносные инструменты, которые используются для мониторинга буфера обмена в зараженных системах.

Функция мониторинга буфера обмена позволяет вредоносному ПО перехватывать строки кошелька, помещенные в буфер обмена. Когда жертва клипера криптокошелька собирается совершить законную транзакцию и копирует строку кошелька получателя в буфер обмена, вредоносное ПО незаметно перехватывает исходную строку кошелька, а затем заменяет ее внутри буфера обмена строкой кошелька, который контролируется операторами вредоносного ПО. .

Таким образом, жертва будет переводить средства на кошелек преступников, а не на кошелек предполагаемого первоначального получателя.

Вредоносное ПО Wallet Clipper может проникнуть в систему несколькими способами, например, в качестве конечной полезной нагрузки ряда вредоносных дропперов. Его низкопрофильная и незаметная активность, которая практически не оставляет следов в системе, также может сделать его особенно трудным для обнаружения и удаления.