Secondo un nuovo rapporto di Kaspersky, Gli attori delle minacce utilizzano programmi di installazione trojan del browser di anonimato TOR per prendere di mira gli utenti in Russia e nell'Europa orientale con malware clipper da settembre dello scorso anno. Questo malware è progettato specificamente per sottrarre criptovalute, e ha la capacità di rimanere inosservato per anni. L'attacco in questione è un dirottamento degli appunti, e questo tipo di malware viene solitamente chiamato “malware clipper“.
Malware clipper, noto anche come iniettore di appunti, è una minaccia da diversi anni. Questo software dannoso è in grado di corrompere i dati archiviati negli appunti, consentendone l'alterazione o addirittura l'invio al server gestito dall'aggressore. L'attacco Kaspersky segnalati si basa sul malware che sostituisce parte del contenuto degli appunti una volta rilevato un indirizzo di portafoglio al suo interno.
Attacchi di malware Clipper in aumento
Recentemente, Le tecnologie Kaspersky hanno identificato uno sviluppo di malware che coinvolge Tor Browser, uno strumento spesso utilizzato per navigare nel deep web, essere scaricato da una fonte di terze parti sotto forma di un archivio RAR protetto da password. La password è probabilmente destinata a impedire alle soluzioni di sicurezza di rilevare il file, e una volta che è caduto nel sistema dell'utente, si registra all'avvio automatico e si maschera con l'icona di un'applicazione popolare come uTorrent.
Questo malware è stato utilizzato per prendere di mira criptovalute come Bitcoin, Ethereum, Litecoin, Dogecoin, e Monero, risultando in più di 15,000 attacchi attraverso almeno 52 paesi. La Russia è stata la più colpita a causa del blocco di Tor Browser nel paese, mentre gli Stati Uniti, Germania, Uzbekistan, Bielorussia, Porcellana, paesi Bassi, il Regno Unito, e la Francia costituiscono la parte superiore 10 paesi colpiti. Le stime attuali stimano la perdita totale di utenti di almeno 400.000 USD, anche se è probabilmente molto più alto a causa di attacchi che non coinvolgono Tor Browser che non sono stati presi in considerazione.
Ulteriori informazioni sul malware Clipper rilevato di recente
Questo programma di installazione contiene un passivo, malware iniettore di appunti senza comunicazione protetto tramite Enigma Packer v4.0. Gli autori di questo malware potrebbero aver utilizzato una versione crackata del packer, poiché manca qualsiasi informazione sulla licenza.
Il carico utile di questo malware è abbastanza semplice: si integra nel visualizzatore degli appunti di Windows e riceve notifiche quando i dati degli appunti vengono modificati. Se gli appunti contengono del testo, esegue la scansione del contenuto utilizzando una serie di espressioni regolari incorporate. Dovrebbe essere trovata una corrispondenza, viene sostituito con un indirizzo scelto a caso da un elenco hardcoded.
“Tra i grossolani 16,000 rilevazioni, la maggior parte è stata registrata in Russia e nell'Europa dell'Est. Tuttavia, la minaccia si diffuse almeno 52 paesi in tutto il mondo,” Hanno detto i ricercatori di Kaspersky.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: