Araştırmacılar, kripto para hırsızlığını tamamen yeni bir düzeye taşıyan yepyeni bir Clipper kötü amaçlı yazılımının bulunduğunu iddia etti.
Clippers, Windows destekli bir uç noktanın panosunu izleyen kötü amaçlı yazılım türleri oldukları için iyi bilinen bir güvenlik tehdididir. (yeni sekmede açılır)ve bir kullanıcının bir kripto para cüzdan adresini panoya kopyaladığını gördüklerinde, onu saldırgana ait bir adresle değiştirirler. Bu şekilde, kurban parasını gönderdiğinde, aslında onları saldırganlara ait bir cüzdana gönderiyor.
Ancak saldırıyı tespit etmek oldukça kolaydır, özellikle güvenlik konusunda daha bilinçli kullanıcılar için (ki bu genellikle kripto kullanıcılarıdır) – tek gereken kopyalanan adres ile yapıştırılan adres arasında birkaç karaktere çapraz referans vermek, eşleşip eşleşmediklerini görmek. . Genellikle, kullanıcılar son birkaç karakteri kontrol ederdi.
Yeni Laplas Clipper’ın ortadan kaldırmak istediği güvenlik önlemi tam olarak budur ve bunu, orijinal adreslerle görünüşte aynı olan adresler oluşturarak yapar.
Cyble’dan araştırmacılar, sürecin saldırganın sunucusunda gerçekleştiğini ve kripto adreslerinin bazen 40’tan fazla karakterden oluşan bir dize olduğunu söyledi.
Olası yanıtlardan biri, kötü amaçlı yazılım operatörlerinin önceden sayısız adres oluşturması ve aracın şu anda gerçek adrese en yakın olanı kullanmasıdır.
Ne zaman BleeBilgisayar kesme makinesini test edin, karışık sonuçlarla çıktı. Bitcoin adresleri ilk ve son birkaç karakterle eşleşirken, Ethereum adresleri yakın bile değildi. Genel olarak, kırpıcı şu kripto para birimlerinin adreslerini arar: Bitcoin, Ethereum, Bitcoin Cash, Litecoin, Dogecoin, Monero, Ripple, ZCash, Dash, Ronin, Tron ve Steam Ticaret URL’si.
Araç, bir Pazar günü için 29 ABD Doları, bir ay için 59 ABD Doları, üç ay için 159 ABD Doları, altı aylık için 299 ABD Doları ve bir tam yıl için 549 ABD Doları olmak üzere bir abonelik modelinde gelir.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)
işletim-sistemi-1