CryptoClippy 惡意軟件充當竊取者
CryptoClippy 是一種用作加密貨幣剪輯器的惡意軟件。
它的主要目標是監控用戶的剪貼板並檢測用戶複製加密貨幣錢包地址的情況。一旦識別出來,惡意軟件就會用攻擊者的地址替換複製的地址。加密貨幣剪輯器是一種惡意軟件,旨在從毫無戒心的受害者那裡竊取加密貨幣。該惡意軟件通過監視受害者的剪貼板來工作,該剪貼板臨時存儲複製或剪切的數據,包括加密貨幣錢包地址。
當 clipper 檢測到受害者復制了錢包地址時,它會將真實地址替換為攻擊者的地址,從而將加密貨幣支付重定向到攻擊者的錢包。受害者可能直到為時已晚才意識到惡意活動,並且資金已經被盜走。
除了充當加密貨幣剪輯器之外,CryptoClippy 還具有其他功能,可幫助攻擊者竊取加密貨幣。在這些功能中,它能夠通過實施 RC4 加密的 PowerShell 腳本,通過遠程桌面協議 (RDP) 創建後門。
CryptoClippy 具有針對以太坊和比特幣加密貨幣錢包的特定功能。有證據表明,負責 CryptoClippy 的黑客主要關注葡萄牙語用戶。
Cryptostealer 惡意軟件變體通常如何工作?
Cryptostealer 惡意軟件變體旨在通過損害受害者的安全性來從受害者的錢包中竊取加密貨幣。他們的工作方式是監視受害者的設備是否存在加密貨幣錢包地址,這些地址通常被複製並粘貼到剪貼板中以便於使用。
一旦檢測到錢包地址,惡意軟件就會將其替換為攻擊者控制的地址,將任何加密貨幣支付重定向到攻擊者的錢包,而不是預期的收件人的錢包。還可以對密碼竊取程序進行編程,以監視擊鍵並截取屏幕截圖以竊取登錄憑據或其他敏感信息。
一些密碼竊取器變體還包括後門功能,例如建立遠程桌面協議 (RDP) 連接或執行遠程命令的能力。這允許攻擊者保持對受害者設備的訪問,並在較長時間內繼續竊取加密貨幣或其他敏感數據。
Cryptostealers 可以通過多種方法進行分發,包括網絡釣魚電子郵件、惡意下載或社會工程策略。一旦安裝在受害者的設備上,它們通常會隱藏起來以避免被安全軟件檢測到,從而使它們難以檢測和刪除。