Պորտուգալացի օգտատերերը թիրախավորվել են նոր՝ CryptoClippy կոդային անունով malware-ի կողմից, որը թվացյալ հասարակ գովազդի միջոցով ի վիճակի է գողանալ կրիպտոարժույթները:
Գործողության ընթացքում օգտագործվում է SEO-ի տեխնիկան՝ «WhatsApp web» փնտրող օգտատերերին շփոթեցնելով և ուղղորդելով դեպի malware-ներ պարունակող հարթակներ:
Palo Alto Networks Unit 42-ում հրապարակված այսօրվա զեկույցում նշվում է C-based հիմքով CryptoClippy malware-ների մասին: CryptoClippy-ը ամբողջովին վերահսկում է օգտատիրոջ clipboard-ը` կրիպտոարժույթի հասցեները դրամապանակի հասցեով փոխարինելով:
«Այնուհետև այն գործող հասցեն փոխարինում է օգտատիրոջ համար տեսողականորեն նման, բայց հաքերի կողմից վերահսկվող դրամապանակի հասցեով: Հետագայում, երբ տուժող օգտատերը մուտքագրում է այն իր clipboard-ից՝ գործարք իրականացնելու համար, malware-ը կրիպտոարժույթ է ուղարկում անմիջապես հաքերներին»:
Թիրախները որոշելու համար կիրառվում է նաև TDS համակարգը, որը ստուգում է, թե արդյո՞ք բրաուզերի նախընտրելի լեզուն պորտուգալերենն է, և եթե այո՝ օգտվողին տանում է խարդախ էջ:
Օգտատերերը, ովքեր չեն համապատասխանում սահմանված չափանիշներին, վերահասցեավորվում են WhatsApp-ի օրինական Web տիրույթ՝ առանց որևէ վնասակար գործողությունների: Դրանով իսկ malware-ները խուսափում են հայտնաբերումից:
Malware-ի հետ կապված բացահայտումներն արվեցին այն բանից հետո, երբ SecurityScorecard-ը հայտարարեց «Lumma» կոչվող գողության մասին, որը տվյալները հավաքագրել էր վեբ բրաուզերներից, կրիպտոարժույթի դրամապանակներից և մի շարք այլ հավելվածներից, ինչպիսիք են՝ AnyDesk-ը, FileZilla-ն, KeePass-ը, Steam-ը և Telegram-ը:
Աղբյուրը՝ https://thehackernews.com/
