مرکز مدیریت راهبردی افتا به کاربران ارز دیجیتال در خصوص خانواده بدافزار Clipper و سوء استفادههای آن از کیف پولشان هشدار داد.
به گزارش ایسنا، مرکز مدیریت راهبردی افتا اعلام کرده که بدافزار Clipper با مانیتورینگ Clipboard، اقدام به جابهجایی آدرسهای کیف پول قربانی میکند؛ در واقع زمانی که کاربر اطلاعاتی را کپی میکند، این بدافزار محتوای کپی شده را چک میکند که آیا شامل آدرس کیف پول ارز دیجیتال است یا خیر.
این بدافزار برای نظارت بر فعالیت قربانی و مانیتور Clipboard او، الگوی Regex را دانلود میکند و در صورت تشخیص دادن هر گونه آدرس کیف پول در دادههای Clipboard، آدرس کیف پول مهاجم را از سرورهای راه دور با استفاده از توابعی دانلود میکند.
طبق اعلام این مرکز، پس از دانلود آدرس کیف پول مهاجم، Clipper آن آدرس را از طریق تابعی خاص، جایگزین آدرس کیف پول قربانی میکند. با توجه به روش کار بدافزار که آدرس کیف پول مشابهی را با آدرس کیف پول قربانی جایگزین میکند، کاربر معمولاً متوجه این تغییر نمیشود.
گفتنی است Laplas بدافزار جدیدی از خانواده Clipperها است که در نوامبر 2022 شناسایی شده و خود چندین بدافزار دیگر را از جمله SystemBC RAT، RecordBreaker و LaplasClipper در سیستم قربانیان بارگیری میکند.
کارشناسان امنیتی به مسئولین، کارشناسان و متخصصان IT توصیه میکنند برای مقابله با این نوع بدافزار، تدابیر لازم از جمله تعبیه شاخصهای معرفی شده در پایگاه اینترنتی مرکز افتا را در سامانهها و تجهیزات دفاعی انجام دهند. بدافزار LaplasClipper از کیفهای پولBitcoin، Ethereum، Bitcoin Cash، Litecoin ،Dogecoin، Monero، Ripple ،ZCash، Dash، Ronin و Tron Steam Trade پشتیبانی میکند. مهاجمان سایبری بدافزار Clipper را در فرومهای زیرزمینی خرید و فروش میکنند.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.
