Նոր Clipper Malware-ն ուղղված է պորտուգալացի օգտատերերին

Նոր Clipper Malware-ն ուղղված է պորտուգալացի օգտատերերին

Պորտուգալացի օգտատերերը թիրախավորվել են նոր՝ CryptoClippy կոդային անունով malware-ի կողմից, որը թվացյալ հասարակ գովազդի միջոցով ի վիճակի է գողանալ կրիպտոարժույթները:

Գործողության ընթացքում օգտագործվում է SEO-ի տեխնիկան՝ «WhatsApp web» փնտրող օգտատերերին շփոթեցնելով և ուղղորդելով դեպի malware-ներ պարունակող հարթակներ:

Palo Alto Networks Unit 42-ում հրապարակված այսօրվա զեկույցում նշվում է C-based հիմքով CryptoClippy malware-ների մասին: CryptoClippy-ը ամբողջովին վերահսկում է օգտատիրոջ clipboard-ը` կրիպտոարժույթի հասցեները դրամապանակի հասցեով փոխարինելով:

«Այնուհետև այն գործող հասցեն փոխարինում է օգտատիրոջ համար տեսողականորեն նման, բայց հաքերի կողմից վերահսկվող դրամապանակի հասցեով: Հետագայում, երբ տուժող օգտատերը մուտքագրում է այն իր clipboard-ից՝ գործարք իրականացնելու համար, malware-ը կրիպտոարժույթ է ուղարկում անմիջապես հաքերներին»:

Clipper Malware

Թիրախները որոշելու համար կիրառվում է նաև TDS համակարգը, որը ստուգում է, թե արդյո՞ք բրաուզերի նախընտրելի լեզուն պորտուգալերենն է, և եթե այո՝ օգտվողին տանում է խարդախ էջ:

Օգտատերերը, ովքեր չեն համապատասխանում սահմանված չափանիշներին, վերահասցեավորվում են WhatsApp-ի օրինական Web տիրույթ՝ առանց որևէ  վնասակար գործողությունների: Դրանով իսկ malware-ները խուսափում են  հայտնաբերումից:

Malware-ի հետ կապված բացահայտումներն արվեցին այն բանից հետո, երբ SecurityScorecard-ը հայտարարեց «Lumma» կոչվող գողության մասին, որը տվյալները հավաքագրել էր վեբ բրաուզերներից, կրիպտոարժույթի դրամապանակներից և մի շարք այլ հավելվածներից, ինչպիսիք են՝ AnyDesk-ը, FileZilla-ն, KeePass-ը, Steam-ը և Telegram-ը:

 

Աղբյուրը՝  https://thehackernews.com/