خانواده بدافزار Clipper کاربران ارزهای دیجیتال را هدف قرار می دهد، آدرس کیف پول خود را به جای آدرس کیف پول کاربر اضافه می کند و سپس تراکنش های ارز دیجیتال را سرقت می کند.
کارشناسان امنیتی به مدیران، کارشناسان و متخصصان فناوری اطلاعات توصیه می کنند تا اقدامات لازم را برای مقابله با این نوع بدافزار از جمله ادغام شاخص های معرفی شده در وب سایت مرکز افتا در سیستم ها و تجهیزات دفاعی انجام دهند. بدافزار LaplasClipper از کیف پول های بیت کوین، اتریوم، بیت کوین کش، لایت کوین، دوج کوین، مونرو، ریپل، زد کش، دش، رونین و ترون استیم ترید پشتیبانی می کند. مهاجمان سایبری بدافزار Clipper را در انجمن های زیرزمینی خرید و فروش می کنند.
به گزارش ICTNN، بدافزار Clipper با نظارت بر کلیپ بورد قربانی، آدرس های کیف پول را جابه جا می کند. در واقع، زمانی که کاربر اطلاعات را کپی می کند، این بدافزار محتوای کپی شده را بررسی می کند تا ببیند آیا آدرس کیف پول ارز دیجیتال در آن وجود دارد یا خیر.
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
به گزارش مرکز مدیریت استراتژیک افتا، پس از دانلود آدرس کیف پول مهاجم، کلیپر آدرس کیف پول قربانی را با یک عملکرد ویژه جایگزین می کند. با توجه به نحوه عملکرد بدافزار، آدرس کیف پول مشابه را با آدرس کیف پول قربانی جایگزین می کند، بنابراین کاربر معمولاً متوجه تغییر نمی شود. Laplas بدافزار جدیدی از خانواده Clipper است که در نوامبر 2022 شناسایی شد و خود چندین بدافزار دیگر از جمله SystemBC RAT، RecordBreaker و LaplasClipper را در سیستم قربانی بارگیری میکند.
بدافزار الگوی Regex را دانلود می کند تا بر فعالیت قربانی و مانیتور کلیپ بورد او نظارت کند و اگر آدرس کیف پولی را در داده های کلیپ بورد شناسایی کند، آدرس کیف پول مهاجم را با استفاده از توابع از سرورهای راه دور دانلود می کند.
تحریریه ICTNN شبکه خبری
