Το ανταλλακτήριο κρυπτονομισμάτων Binance προειδοποιεί για μια «συνεχιζόμενη» παγκόσμια απειλή που στοχεύει τους χρήστες κρυπτονομισμάτων μέσω κακόβουλου λογισμικού Clipper.
Το κακόβουλο λογισμικό Clipper, γνωστό και ως ClipBankers, είναι ένας τύπος κακόβουλου λογισμικού που η Microsoft χαρακτηρίζει ως cryware. Διαθέτει δυνατότητες παρακολούθησης της δραστηριότητας του θύματος στο πρόχειρο και κλέβει ευαίσθητα δεδομένα που αντιγράφει ο χρήστης, συμπεριλαμβανομένης της αντικατάστασης διευθύνσεων κρυπτονομισμάτων με εκείνες που ελέγχονται από τον εισβολέα.
Διαβάστε ακόμη: Η hacking συμμορία APT41 χρησιμοποιεί το κακόβουλο λογισμικό StealthVector
Με αυτό τον τρόπο, οι μεταφορές ψηφιακών περιουσιακών στοιχείων που ξεκινούν από ένα παραβιασμένο σύστημα κατευθύνονται σε ένα πορτοφόλι του χάκερ, αντί για τη σωστή διεύθυνση προορισμού.
Neuralink: Έγκριση FDA για επαναστατική συσκευή Blindsight
“Κατά τη διάρκεια της αποκοπής και της εναλλαγής, ένα cryware παρακολουθεί το περιεχόμενο του προχείρου ενός χρήστη και χρησιμοποιεί μοτίβα αναζήτησης για να εντοπίσει και να αναγνωρίσει συμβολοσειρές που μοιάζουν με διευθύνσεις νόμιμων πορτοφολιών”,επισήμανε ο τεχνολογικός γίγαντας το 2022. “Εάν ο χρήστης-στόχος επικολλήσει ή χρησιμοποιήσει το CTRL + V σε ένα παράθυρο εφαρμογής, το cryware αντικαθιστά το περιεχόμενο του προχείρου με τη διεύθυνση του χάκερ.”
Η Binance, σε μια ανακοίνωση που εκδόθηκε στις 13 Σεπτεμβρίου 2024, δήλωσε ότι παρακολουθεί μια εκτενή απειλή κακόβουλου λογισμικού που στοχεύει στην παρεμπόδιση των δεδομένων που αποθηκεύονται στο πρόχειρο, με σκοπό την ανταλλαγή διευθύνσεων πορτοφολιού κρυπτονομισμάτων.
Δείτε επίσης: StealC malware: Κατάχρηση του kiosk mode του browser για κλοπή credentials
«Το ζήτημα παρουσίασε μια αξιοσημείωτη αύξηση δραστηριότητας, ιδιαιτέρως στις 27 Αυγούστου 2024, γεγονός που οδήγησε σε σημαντικές οικονομικές απώλειες για τους επηρεαζόμενους χρήστες», δήλωσε η ανταλλαγή. «Το κακόβουλο λογισμικό συχνά διανέμεται μέσω ανεπίσημων εφαρμογών και προσθηκών, κυρίως σε Android και web εφαρμογές, ωστόσο οι χρήστες iOS θα πρέπει επίσης να παραμείνουν σε επιφυλακή».
Υπάρχουν ενδείξεις ότι αυτές οι κακόβουλες εφαρμογές εγκαθίστανται ακούσια από χρήστες όταν αναζητούν λογισμικό στη μητρική τους γλώσσα ή μέσω ανεπίσημων καναλιών, κυρίως λόγω των περιορισμών που αντιμετωπίζουν στις χώρες τους.
Η εταιρεία ανακοίνωσε επίσης ότι λαμβάνει μέτρα για να μπλοκάρει τις διευθύνσεις του χάκερ, προκειμένου να αποτρέψει περαιτέρω ψεύτικες συναλλαγές. Επίσης, έχει ειδοποιήσει τους επηρεαζόμενους χρήστες, συμβουλεύοντάς τους να ελέγξουν για σημάδια ύποπτου λογισμικού ή άλλων ανεπιθύμητων ενεργειών.
Εκτός από την προτροπή στους χρήστες να αποφεύγουν την λήψη λογισμικού από μη επίσημες πηγές, η Binance συνιστά να είστε προσεκτικοί κατά την εγκατάσταση εφαρμογών και προσθηκών, διασφαλίζοντας την αυθεντικότητά τους.
Η εταιρεία ανάλυσης Blockchain, Chainalysis, ανακοίνωσε τον περασμένο μήνα ότι η συνολική παράνομη δραστηριότητα στην αλυσίδα έχει μειωθεί σχεδόν κατά 20% από την αρχή του έτους. Ωστόσο, οι εισροές κλεμμένων κεφαλαίων έχουν σχεδόν διπλασιαστεί, αυξάνοντας από 857 εκατομμύρια δολάρια σε 1,58 δισεκατομμύρια δολάρια.
Διαβάστε περισσότερα: Linux malware συμμορία εκμεταλλεύεται το Oracle Weblogic για εξόρυξη κρυπτονομισμάτων
«Οι χάκερς, κατά κύριο λόγο, έχουν σταματήσει να χρησιμοποιούν ευρείας κλίμακας προγράμματα Ponzi και έχουν στραφεί σε πιο στοχευμένες καμπάνιες, όπως οι pig butchering απάτες, οι Work-from-Home απάτες, drainers απάτες και οι address poisoning απάτες», ανέφερε, προσθέτοντας ότι έχει παρατηρήσει «αύξηση στη χρήση κινέζικων γλωσσικών αγορών και δικτύων ξεπλύματος».
Πηγή: thehackernews
