移除 Frost Clipper 恶意软件
Frost Clipper 恶意软件是一个新项目,正在地下黑客论坛上推广。虽然有时恶意软件创建者在他们自己的活动中使用他们的作品,但也有恶意软件开发者选择出售或出租他们的恶意软件。 Frost Clipper 恶意软件属于后一类——其创建者将其出租以换取 300 卢布,约合 3 美元。不用说,价格标签非常低,这可能会吸引很多潜在客户。
好消息是 Frost Clipper 恶意软件绝不是一个高级项目。事实上,它只有一个目的——监视和劫持 Windows 剪贴板,以防它识别特定类型的文本。 Clipper 恶意软件旨在通过用攻击者控制的钱包或 ID 替换收件人的钱包或 ID 来劫持在线交易。
Frost Clipper 恶意软件似乎是俄罗斯开发商的产品,其创建者很可能试图吸引讲俄语的人群。根据他们的网站,Frost Clipper 恶意软件的体积非常小,因此很难在受感染的系统上发现它的存在。运行后,它可以在后台工作以执行以下操作:
- 通过 Dash、Doge、Monero、Ethereum、Bitcoin、Payeer、Qiwi、Yandex、WMR 或 WMZ 转移资金时更换收款人的钱包。
- 替换 Steam 交易链接和优惠——在流行的游戏平台中劫持交易。
- 自动启动和持久化。
- 通过使用 IPLogger 为受害者创建配置文件来报告利润。
如果您定期通过上述在线服务转移资金,那么您当然应该考虑保护您的系统。您可以使用最新的防病毒软件套件来阻止像 Frost Clipper 恶意软件这样的威胁