Qu'est-ce qu'un logiciel malveillant Clipper (Piratage du presse-papiers)?
Définition courte: Un type de logiciel malveillant qui détourne le presse-papiers d'un utilisateur et remplace son adresse cryptographique par l'adresse d'un pirate. Le malware Clipper est particulièrement dangereux pour les propriétaires de crypto-monnaies et leurs portefeuilles cryptographiques.
Définition étendue: Le malware Clipper existe depuis au moins 2017, et est apparu en vente sur des forums clandestins en août 2018. Le logiciel malveillant met en danger les informations copiées vers ou depuis le presse-papiers, qui peut être soit modifié, soit envoyé au serveur de l'attaquant.
Termes connexes: crypto-monnaie, Cryptominage
Comment fonctionne le logiciel malveillant clipper?
L'utilisateur copie et colle une adresse cryptographique pensant qu'il est sur le point de transférer des fonds à quelqu'un qu'il connaît. Mais plutôt, les avoirs sont transférés à l'adresse de l'attaquant. Il est généralement assez difficile de remarquer que quelque chose ne va pas, sauf si vous ne comparez pas les adresses crypto. Malheureusement, ces adresses sont généralement longues et difficiles à lire, quelque chose que les attaquants ont trouvé un moyen d'exploiter.
Les Clippers sont généralement distribués sous la forme d'applications cheval de Troie téléchargeables sur Internet.. L'intention du logiciel malveillant est de voler des fonds ou des détails financiers en exploitant le presse-papiers de Windows. Cependant, d'autres systèmes d'exploitation sont également en danger, comme Androïd.
Un exemple récent d'une telle attaque est Clip Miner, qui a fait au moins $1.7 millions provenant de l'extraction de crypto-monnaie et du détournement de presse-papiers. Les capacités du mineur incluent l'extraction de crypto-monnaie et la modification du contenu du presse-papiers dans le but de rediriger les transactions cryptographiques des utilisateurs.. Le malware analyse le presse-papiers pour les mises à jour des adresses de portefeuille, et reconnaît les formats de portefeuille utilisés par plusieurs crypto-monnaies. Les adresses sont alors remplacées par celles des attaquants.
Pour plus de définitions, consultez notre Cyber Dictionnaire.