Che cos'è il malware Clipper (Dirottamento degli appunti)?
Breve definizione: Un tipo di malware che dirotta gli appunti di un utente e sostituisce il suo indirizzo crittografico con l'indirizzo di un hacker. Il malware Clipper è particolarmente pericoloso per i proprietari di criptovalute e i loro portafogli crittografici.
Definizione estesa: Il malware Clipper è in circolazione da almeno 2017, ed è apparso in vendita su forum sotterranei ad agosto 2018. Il malware mette in pericolo le informazioni copiate negli o dagli appunti, che può essere modificato o inviato al server dell'attaccante.
Termini correlati: criptovaluta, Criptovalute
Come funziona il malware clipper?
L'utente copia e incolla un indirizzo crittografico credendo che stia per trasferire fondi a qualcuno che conosce. Ma invece, i beni vengono trasferiti all'indirizzo dell'attaccante. Di solito è abbastanza difficile notare che qualcosa non va, a meno che non si confrontino gli indirizzi crittografici. Sfortunatamente, questi indirizzi sono in genere lunghi e difficili da leggere, qualcosa che gli aggressori hanno trovato un modo per sfruttare.
I clipper sono generalmente distribuiti sotto forma di applicazioni trojan che possono essere scaricate da Internet. L'intenzione del malware è di rubare fondi o dettagli finanziari sfruttando gli appunti di Windows. Tuttavia, anche altri sistemi operativi sono in pericolo, come Android.
Un esempio recente di un tale attacco è ClipMiner, che almeno ha fatto $1.7 milioni dal mining di criptovalute e dal dirottamento degli appunti. Le capacità del minatore includono il mining di criptovalute e la modifica del contenuto degli appunti nel tentativo di reindirizzare le transazioni crittografiche degli utenti. Il malware esegue la scansione degli appunti per gli aggiornamenti degli indirizzi del portafoglio, e riconosce i formati di portafoglio utilizzati da diverse criptovalute. Gli indirizzi vengono quindi sostituiti con quelli degli aggressori.
Per ulteriori definizioni, controllare il nostro Dizionario informatico.