O que é malware Clipper (Sequestro da área de transferência)?
Definição curta: Um tipo de malware que sequestra a área de transferência de um usuário e substitui seu endereço de criptografia pelo endereço de um hacker. O malware Clipper é especialmente perigoso para proprietários de criptomoedas e suas carteiras de criptomoedas.
Definição estendida: O malware Clipper existe há pelo menos 2017, e apareceu à venda em fóruns clandestinos em agosto 2018. O malware põe em perigo as informações copiadas para ou da área de transferência, que pode ser alterado ou enviado para o servidor do invasor.
Termos relacionados: Criptomoeda, Criptomineração
Como funciona o malware clipper?
O usuário copia e cola um endereço de criptografia acreditando que está prestes a transferir fundos para alguém que conhece. Mas ao invés, os ativos são transferidos para o endereço do invasor. Geralmente é muito difícil perceber que algo está errado, a menos que você não compare os endereços de criptografia. Infelizmente, esses endereços são geralmente longos e difíceis de ler, algo que os invasores encontraram uma maneira de explorar.
Clippers geralmente são distribuídos na forma de aplicativos trojanizados que podem ser baixados da internet. A intenção do malware é roubar fundos ou detalhes financeiros explorando a área de transferência do Windows. Contudo, outros sistemas operacionais também estão em perigo, como o Android.
Um exemplo recente de tal ataque é ClipMiner, que fez pelo menos $1.7 milhões de mineração de criptomoedas e seqüestro de área de transferência. Os recursos do minerador incluem minerar criptomoedas e modificar o conteúdo da área de transferência na tentativa de redirecionar as transações criptográficas dos usuários. O malware verifica a área de transferência em busca de atualizações de endereços de carteira, e reconhece os formatos de carteira usados por várias criptomoedas. Os endereços são então substituídos pelos dos invasores.
Para mais definições, consulte a nossa Dicionário Cibernético.