کاربران ارز دیجیتال در دام دزدان

به گزارش «نبض فناوری»، مرکز مدیریت راهبردی افتا اعلام کرد، بدافزار Clipper جابجایی آدرس‌های کیف پول را با مانیتورینگ Clipboard قربانی انجام می‌دهد؛ درواقع زمانی که کاربر اطلاعاتی را کپی می‌کند، این بدافزار محتوای کپی شده را چک می‌کند که آیا شامل آدرس کیف پول ارز دیجیتال است یا خیر؟

بدافزار برای نظارت بر فعالیت قربانی و مانیتور Clipboardاو، الگوی Regex را دانلود می‌کند و در صورت تشخیص دادن هرگونه آدرس کیف پول در داده‌های Clipboard، آدرس کیف پول مهاجم را از سرورهای راه دور با استفاده از توابعی دانلود می‌کند.

پس از دانلود آدرس کیف پول مهاجم، Clipper آن آدرس را از طریق تابعی خاص، جایگزین آدرس کیف پول قربانی می‌کند. با توجه به روش کار بدافزار که آدرس کیف پول مشابه ای را با آدرس کیف پول قربانی جایگزین می‌کند، کاربر معمولاً متوجه این تغییر نمی‌شود.

Laplas بدافزار جدیدی از خانواده Clipperهاست که در نوامبر 2022 شناسایی شده است که خود چندین بدافزار دیگر را ازجمله SystemBC RAT، RecordBreaker و LaplasClipper در سیستم قربانیان بارگیری می‌کند.
کارشناسان مرکز مدیریت راهبردی افتا به مسئولین، کارشناسان و متخصصان IT توصیه می‌ کنند برای مقابله با این نوع بدافزار، تدابیر لازم از جمله تعبیه شاخص‌های معرفی شده در پایگاه اینترنتی مرکز افتا را در سامانه‌ها و تجهیزات دفاعی انجام دهند.

بدافزار LaplasClipper از کیف‎های پول Bitcoin، Ethereum، Bitcoin Cash، Litecoin،Dogecoin، Monero، Ripple،ZCash، Dash، Ronin و Tron Steam Trade پشتیبانی می‌کند.

مهاجمان سایبری بدافزار Clipper را در فروم‌های زیرزمینی خرید و فروش می‌کنند.

اطلاعات فنی و تخصصی، جداول شیوه کارکرد بدافزار سارق رمزارز و توابع اصلی بدافزار Clipperدر پایگاه اینترنتی مرکز مدیریت راهبرادی افتا به این آدرس منتشر شده است.