Wild'da benekli Laplas Clipper adlı yeni bir pano çalma, kurbanın amaçlanan alıcının adresine benzeyen kripto para birimi cüzdanı adreslerini kullanıyor.
Laplas, tipik olarak sadece info-yönetici kötü amaçlı yazılımların eklentileri olan aynı türdeki diğer kötü amaçlı yazılımlardan farklıdır. Yeni Clipper, bilgisayar korsanlarına daha ayrıntılı kontrol ve operasyonlarının verimliliği hakkında daha iyi bir fikir veren özellik açısından zengin bir araçtır.
Araç, bir abonelik modeli altında sağlanır, en pahalı katman, operatörlerin saldırılarını izlemesine ve kontrol etmesine izin veren bir yıllık web tabanlı panele erişim için 549 $ 'dır.
Yaklaşık bir hafta içinde, vahşi doğada tespit edilen Laplas Clipper örneklerinin sayısı geçen ayın sonunda günde 20'den daha azından 55'e yükseldi.
Şu anda, Laplas duman yükleyici ve rakun stealer 2.0 aracılığıyla dağıtılıyor ve siber suç topluluğunun dikkatini çektiğini gösteriyor.
Clippers olarak da adlandırılan standart pano çalmacılar, Windows panosunun izlenmesi ve kullanıcıların tipik olarak bir ödeme için hedef olarak kopyaladıkları bir kripto para cüzdanı adresini algıladıklarında etkinleştirin.
Bu olduğunda, Clipper, siber suçlulara ait olanla adreslenen, böylece ödemeyi saldırgana yönlendiren değişir.
Bu riske karşı koymak için, bugün birçok kripto sahibi, panodaki adresin birkaç karakteri karşılaştırarak amaçlanan adres olup olmadığını kontrol edin, bu da çoğu kuperi daha az etkili hale getirir.
Laplas geliştiricileri, kurbanın kopyalandığı adrese benzeyen adresleri kullanarak keskin gözlü kripto kullanıcılarını aldatmak için yeni bir yaklaşım ortaya koydu.
Bilgisayar korsanlarının benzer adresleri nasıl elde ettikleri belirsizdir. Yapılan Testlerde yapılan testlerde, orijinal girişe benzer bir adres oluşturabildik.
Bununla birlikte, bu, şüpheleri artırabilecek ortalama bir kullanıcının kopyalanması ve yapıştırılması gerekenden önemli ölçüde daha fazladır.
Bir teori, bilgisayar korsanlarının Laplas'ın kurbanın kullandıklarına benzer olanları seçmesi için önceden büyük sayıda adres oluşturmasıdır.
Cyble, bu sürecin saldırganın sunucusunda gerçekleştiğini not eder, böylece kesin mekanizma bilinmemektedir. Mağdurun panoya yapıştırdığı şeye benzer bir adresin belirlenmesi Normal ifadeler kullanılarak yapılır.
Cyble, BleepingComputer ile araştırmalarının Laplas'ın panoya yapıştırılan ilk ve son karakterleriyle eşleşen bir Bitcoin adresi aldığını gösterdi.
Ancak, Ethereum durumunda, saldırganın sunucusundan getirilen adres, parodi yapmaya çalıştığı orijinal gibi görünmüyordu.
Clipper, Bitcoin, Bitcoin Cash, Litecoin, Ethereum, Dogecoin, Monero, Algorand, Ravecoin, Ripple, Zcash, Dash, Ronin, Tron, Tezos, Solana, Cardano, Cosmos, Qtum ve buhar ticaret URL'leri için cüzdan adres üretimini destekler.
Yazarın Karanlık Web'deki tanıtım yayınına göre, yeni adresler bir saniyeden daha kısa bir sürede oluşturulur ve şu anda sahip oldukları bakiye ile birlikte web paneline eklenir.
Oluşturulan cüzdanlar veritabanında üç gün boyunca saklanır, ancak operatörler cüzdanların daha sonra kontrolünü üstlenmek için erişim anahtarlarını telgraf hesaplarına gönderebilir.
Kullanıcılar ayrıca, Clipper'ın tehlikeye atılan ana bilgisayarlardaki eylemlerinden herhangi biri hakkında önemli bir miktar çalmak gibi gerçek zamanlı bildirimler almak için Telegram'ı da kullanabilirler.
Kullanıcılar, belirsiz web sitelerinden veya e -posta üzerinden alınan ekleri çalıştıran ekleri indirmekten kaçınmalıdır.
Bir kripto para işlemi yapmadan önce fazladan bir an geçirmeniz ve alıcının adresini doğrulamanız önerilir.
Cüzdan tohumlarının şifreli formda saklanması, siber suçluların kripto para birimi fonlarına erişim elde etmelerini zorlaştırmalıdır.
Lazarus Hackers, Crypto.com iş teklifleri aracılığıyla macOS kötü amaçlı yazılımları bırakın
Emotet Botnet, 4 aylık moladan sonra kötü amaçlı yazılımları tekrar patlatmaya başlar
Romcom Rat Kötü Yazılım Kampanyası, Keepass, Solarwinds NPM, Veeam taklit ediyor
Yüzlerce ABD haber sitesi, tedarik zinciri saldırısında kötü amaçlı yazılımları zorladı
Hacking Group, Lodeinfo kötü amaçlı yazılımları başlatmak için antivirüs yazılımını kötüye kullanıyor
Kaynak: Bleeping Computer