มีการค้นพบมัลแวร์ Clipper ใหม่ ซึ่งยกระดับการโจรกรรม cryptocurrency ไปอีกขั้น
Clippers เป็นภัยคุกคามด้านความปลอดภัยที่รู้จักกันดี เนื่องจากเป็นมัลแวร์รูปแบบต่างๆ ที่ตรวจสอบคลิปบอร์ดของอุปกรณ์ปลายทางใน Windows (เปิดในแท็บใหม่) และเมื่อเห็นว่าผู้ใช้คัดลอกที่อยู่กระเป๋าเงินดิจิทัลลงในคลิปบอร์ด ก็จะเปลี่ยนที่อยู่นั้นแทน พร้อมที่อยู่ของผู้โจมตี ด้วยวิธีนี้ เมื่อเหยื่อส่งเงิน พวกเขากำลังส่งไปยังกระเป๋าเงินที่เป็นของผู้โจมตี
แต่การโจมตีนั้นค่อนข้างง่ายที่จะตรวจจับ โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้ที่คำนึงถึงความปลอดภัยมากที่สุด (ซึ่งโดยปกติแล้วเป็นผู้ใช้ crypto): เพียงแค่ข้ามอักขระสองสามตัวระหว่างที่อยู่ที่คัดลอกและวางเพื่อดูว่าตรงกันหรือไม่ โดยปกติแล้ว ผู้ใช้จะตรวจสอบอักขระสองสามตัวสุดท้าย
สร้างที่อยู่นับไม่ถ้วน?
นี่คือมาตรการรักษาความปลอดภัยที่ Laplas Clipper ใหม่พยายามกำจัด และทำได้โดยการสร้างที่อยู่ที่มีลักษณะเหมือนกับที่อยู่ของแท้
ยังไม่ชัดเจนว่า Laplas ทำสิ่งนี้ได้อย่างไร นักวิจัยของ Cyble กล่าว เนื่องจากกระบวนการนี้เกิดขึ้นบนเซิร์ฟเวอร์ของผู้โจมตี และบางครั้งที่อยู่เข้ารหัสเป็นสตริงมากกว่า 40 อักขระ
หนึ่งในคำตอบที่เป็นไปได้คือผู้ให้บริการมัลแวร์ได้สร้างที่อยู่ล่วงหน้าจำนวนนับไม่ถ้วน และเครื่องมือนี้จะใช้เฉพาะที่อยู่ที่ดูเป็นของแท้ที่สุดเท่านั้นในตอนนี้
เมื่อ BleepingComputer นำเครื่องตัดหญ้าไปทดสอบ ผลลัพธ์ที่ได้ก็ผสมกัน แม้ว่าที่อยู่ bitcoin จะตรงกับอักขระตัวแรกและตัวสุดท้าย แต่ที่อยู่ Ethereum ก็ไม่ได้ใกล้เคียงกัน โดยทั่วไปแล้ว Clipper จะค้นหาที่อยู่สำหรับสกุลเงินดิจิทัลเหล่านี้: Bitcoin, Ethereum, Bitcoin Cash, Litecoin, Dogecoin, Monero, Ripple, ZCash, Dash, Ronin, Tron และ Steam Trade URLs
เครื่องมือนี้มีให้ในรูปแบบสมัครสมาชิก ราคา €29 สำหรับวันอาทิตย์, €59 ต่อเดือน, €159 สำหรับสามเดือน, €299 สำหรับหกเดือน และ €549 ตลอดทั้งปี
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)