Hvad er Clipper Malware (Kapring af udklipsholder)?
Kort definition: En type malware, der kaprer en brugers udklipsholder og erstatter deres kryptoadresse med en hackers adresse. Clipper-malware er især farlig for ejere af kryptovalutaer og deres krypto-punge.
Udvidet definition: Clipper malware har eksisteret i mindst 2017, og dukkede op til salg på underjordiske fora i august 2018. Malwaren bringer den information, der kopieres til eller fra udklipsholderen, i fare, som enten kan ændres eller sendes til angriberens server.
Relaterede vilkår: Cryptocurrency, Kryptominering
Hvordan virker clipper malware?
Brugeren kopierer og indsætter en kryptoadresse og tror, at de er ved at overføre penge til en, de kender. Men i stedet, aktiverne overføres til angriberens adresse. Det er normalt ret svært at bemærke, at der er noget galt, medmindre du ikke sammenligner kryptoadresserne. Desværre, disse adresser er typisk lange og svære at læse, noget, som angriberne fandt en måde at udnytte på.
Clippers distribueres normalt i form af trojaniserede applikationer, der kan downloades fra internettet. Malwarens hensigt er at stjæle penge eller økonomiske detaljer ved at udnytte Windows-udklipsholderen. Men, andre operativsystemer er også truet, såsom Android.
Et nyligt eksempel på et sådant angreb er ClipMiner, som lavede i hvert fald $1.7 millioner fra cryptocurrency-mining og clipboard-kapring. Minearbejderens muligheder omfatter minedrift af kryptovaluta og ændring af udklipsholderens indhold i et forsøg på at omdirigere brugernes kryptotransaktioner. Malwaren scanner udklipsholderen for opdateringer af tegnebogsadresser, og genkender tegnebogsformater, der bruges af flere kryptovalutaer. Adresserne erstattes derefter med angribernes adresser.
For flere definitioner, tjek vores Cyberordbog.