Wat is Clipper-malware? (Klembord kapen)?
Korte definitie: Een type malware dat het klembord van een gebruiker kaapt en zijn crypto-adres vervangt door het adres van een hacker. Clipper-malware is vooral gevaarlijk voor eigenaren van cryptocurrency en hun crypto-wallets.
Uitgebreide definitie: Clipper-malware bestaat al minstens 2017, en verscheen in augustus te koop op ondergrondse forums 2018. De malware brengt de informatie in gevaar die naar of van het klembord wordt gekopieerd, die kan worden gewijzigd of naar de server van de aanvaller kan worden verzonden.
Gerelateerde termen: cryptogeld, cryptomining
Hoe werkt clipper-malware??
De gebruiker kopieert en plakt een crypto-adres in de veronderstelling dat hij op het punt staat geld over te maken naar iemand die hij kent. Maar in plaats daarvan, de activa worden overgebracht naar het adres van de aanvaller. Het is meestal vrij moeilijk om te merken dat er iets mis is, tenzij je de crypto-adressen niet vergelijkt. Helaas, deze adressen zijn doorgaans lang en moeilijk te lezen, iets dat aanvallers een manier hebben gevonden om misbruik te maken.
Clippers worden meestal gedistribueerd in de vorm van trojan-applicaties die van internet kunnen worden gedownload. De bedoeling van de malware is om geld of financiële details te stelen door misbruik te maken van het Windows-klembord. Echter, andere besturingssystemen worden ook bedreigd, zoals Android.
Een recent voorbeeld van een dergelijke aanval is: ClipMiner, die maakte tenminste $1.7 miljoen van cryptocurrency-mining en klembordkaping. De mogelijkheden van de mijnwerker omvatten het delven van cryptocurrency en het wijzigen van de inhoud van het klembord in een poging om cryptotransacties van gebruikers om te leiden. De malware scant het klembord op updates van portemonnee-adressen, en herkent portemonnee-indelingen die door verschillende cryptocurrencies worden gebruikt. De adressen worden dan vervangen door die van de aanvallers.
Voor meer definities, kijk op onze Cyber-woordenboek.