クリッパーマルウェアとは (クリップボードのハイジャック)?
短い定義: ユーザーのクリップボードを乗っ取り、暗号アドレスをハッカーのアドレスに置き換えるマルウェアの一種. クリッパーマルウェアは、暗号通貨の所有者とその暗号ウォレットにとって特に危険です.
拡張定義: クリッパーマルウェアは少なくとも前から存在しています 2017, そして8月に地下フォーラムに売りに出されました 2018. マルウェアは、クリップボードとの間でコピーされた情報を危険にさらします, これは変更するか、攻撃者のサーバーに送信することができます.
関連用語: 暗号通貨, 暗号マイニング
クリッパーマルウェアはどのように機能しますか?
ユーザーは、自分が知っている誰かに資金を送金しようとしていると信じて、暗号アドレスをコピーして貼り付けます. 代わりに, アセットは攻撃者のアドレスに転送されます. 通常、何かが間違っていることに気付くのは非常に困難です, 暗号アドレスを比較しない限り. 不運にも, これらのアドレスは通常長く、読みにくいです, 攻撃者が悪用する方法を見つけたもの.
クリッパーは通常、インターネットからダウンロードできるトロイの木馬化されたアプリケーションの形で配布されます. マルウェアの意図は、Windowsクリップボードを悪用して資金や財務情報を盗むことです。. でも, 他のオペレーティングシステムも危険にさらされています, Androidなど.
そのような攻撃の最近の例は ClipMiner, 少なくとも $1.7 暗号通貨マイニングとクリップボードハイジャックからの百万. マイナーの機能には、暗号通貨のマイニングと、ユーザーの暗号トランザクションをリダイレクトするためのクリップボードのコンテンツの変更が含まれます. マルウェアはクリップボードをスキャンしてウォレットアドレスの更新を探します, いくつかの暗号通貨で使用されているウォレットフォーマットを認識します. その後、アドレスは攻撃者のアドレスに置き換えられます.
その他の定義について, 私たちをチェックしてください サイバー辞書.