CryptoClippy 恶意软件充当窃取者

CryptoClippy 是一种用作加密货币剪辑器的恶意软件。

它的主要目标是监控用户的剪贴板并检测用户复制加密货币钱包地址的情况。一旦识别出来，恶意软件就会用攻击者的地址替换复制的地址。加密货币剪辑器是一种恶意软件，旨在从毫无戒心的受害者那里窃取加密货币。该恶意软件通过监视受害者的剪贴板来工作，该剪贴板临时存储复制或剪切的数据，包括加密货币钱包地址。

当 clipper 检测到受害者复制了钱包地址时，它会将真实地址替换为攻击者的地址，从而将加密货币支付重定向到攻击者的钱包。受害者可能直到为时已晚才意识到恶意活动，并且资金已经被盗走。

除了充当加密货币剪辑器之外，CryptoClippy 还具有其他功能，可帮助攻击者窃取加密货币。在这些功能中，它能够通过实施 RC4 加密的 PowerShell 脚本，通过远程桌面协议 (RDP) 创建后门。

CryptoClippy 具有针对以太坊和比特币加密货币钱包的特定功能。有证据表明，负责 CryptoClippy 的黑客主要关注葡萄牙语用户。

Cryptostealer 恶意软件变体通常如何工作？

Cryptostealer 恶意软件变体旨在通过损害受害者的安全性来从受害者的钱包中窃取加密货币。他们的工作方式是监视受害者的设备是否存在加密货币钱包地址，这些地址通常被复制并粘贴到剪贴板中以便于使用。

一旦检测到钱包地址，恶意软件就会将其替换为攻击者控制的地址，将任何加密货币支付重定向到攻击者的钱包，而不是预期的收件人的钱包。还可以对密码窃取程序进行编程，以监视击键并截取屏幕截图以窃取登录凭据或其他敏感信息。

一些密码窃取器变体还包括后门功能，例如建立远程桌面协议 (RDP) 连接或执行远程命令的能力。这允许攻击者保持对受害者设备的访问，并在较长时间内继续窃取加密货币或其他敏感数据。

Cryptostealers 可以通过多种方法进行分发，包括网络钓鱼电子邮件、恶意下载或社会工程策略。一旦安装在受害者的设备上，它们通常会隐藏起来以避免被安全软件检测到，从而使它们难以检测和删除。