カスペルスキーの新しいレポートによると, 攻撃者は、昨年 9 月以来、TOR 匿名ブラウザーのトロイの木馬化されたインストーラーを使用して、ロシアと東ヨーロッパのユーザーをクリッパー マルウェアで標的にしています。. このマルウェアは、暗号通貨を吸い上げるように特別に設計されています, 何年も検出されずにいる能力を持っています. 問題の攻撃はクリップボードのハイジャックです, このタイプのマルウェアは通常 “クリッパー マルウェア“.
クリッパー マルウェア, クリップボードインジェクターとしても知られています, 数年前から脅威でした. この悪意のあるソフトウェアは、クリップボードに保存されているデータを破損する可能性があります, 攻撃者が操作するサーバーに変更したり、送信したりすることができます. カスペルスキーの攻撃 報告 ウォレットアドレスを検出すると、クリップボードの内容の一部を置き換えるマルウェアに依存します.
Clipper マルウェア攻撃の増加
最近, Kaspersky Technologies は、Tor Browser に関連するマルウェアの開発を特定しました, 深層ウェブを閲覧するためによく使用されるツール, パスワードで保護された RAR アーカイブの形式でサードパーティ ソースからダウンロードされる. パスワードは、セキュリティ ソリューションがファイルを検出しないようにするためのものである可能性があります。, ユーザーのシステムにドロップされると、, 自動起動に登録し、uTorrent などの人気のあるアプリケーションのアイコンで自分自身を偽装します。.
このマルウェアは、ビットコインなどの暗号通貨を標的にするために使用されています, イーサリアム, ライトコイン, ドージコイン, とモネロ, 以上の結果が得られます 15,000 少なくとも 52 国. ロシアは、Tor Browser が国内でブロックされているため、最も大きな打撃を受けています, 一方、米国, ドイツ, ウズベキスタン, ベラルーシ, 中国, オランダ, イギリス, とフランスが首位 10 影響を受けた国. 現在の推定では、ユーザーの総損失額は少なくとも 40 万ドルにのぼります, ただし、Tor Browser が関与していない攻撃が原因ではないため、はるかに高い可能性があります。.
最近検出された Clipper マルウェアの詳細
このインストーラにはパッシブが含まれています, エニグマ パッカー v4.0 を使用して保護されている、通信のないクリップボード インジェクター マルウェア. このマルウェアの作成者は、クラックされたバージョンのパッカーを使用した可能性があります, ライセンス情報がないため.
このマルウェアのペイロードは非常に単純です: Windows クリップボード ビューアーに統合され、クリップボード データが変更されたときに通知を受け取ります。. クリップボードにテキストがある場合, 埋め込まれた一連の正規表現を使用してコンテンツをスキャンします. 一致するかどうか, ハードコードされたリストからランダムに選択されたアドレスに置き換えられます.
“大まかにその中で 16,000 検出, 大部分はロシアと東ヨーロッパで登録されていました. でも, 脅威は少なくとも 52 世界中の国,” カスペルスキーの研究者によると.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: