به گزارش سیناپرس، خانواده بدافزارClipper با هدف قرار دادن کاربران ارز دیجیتال، بجای آدرس کیف پول کاربر، آدرس کیف پول خود را اضافه میکنند و در ادامه تراکنشهای ارز دیجیتال را میربایند.
بدافزار Clipper جابجایی آدرسهای کیف پول را با مانیتورینگ Clipboard قربانی انجام میدهد؛ درواقع زمانی که کاربر اطلاعاتی را کپی میکند، این بدافزار محتوای کپی شده را چک میکند که آیا شامل آدرس کیف پول ارز دیجیتال است یا خیر؟
بدافزار برای نظارت بر فعالیت قربانی و مانیتور Clipboardاو، الگوی Regex را دانلود میکند و در صورت تشخیص دادن هرگونه آدرس کیف پول در دادههای Clipboard، آدرس کیف پول مهاجم را از سرورهای راه دور با استفاده از توابعی دانلود میکند.
پس از دانلود آدرس کیف پول مهاجم، Clipper آن آدرس را از طریق تابعی خاص، جایگزین آدرس کیف پول قربانی میکند. با توجه به روش کار بدافزار که آدرس کیف پول مشابه ای را با آدرس کیف پول قربانی جایگزین میکند، کاربر معمولاً متوجه این تغییر نمیشود.
Laplas بدافزار جدیدی از خانواده Clipperهاست که در نوامبر 2022 شناسایی شده است که خود چندین بدافزار دیگر را ازجمله SystemBC RAT، RecordBreaker و LaplasClipper در سیستم قربانیان بارگیری میکند.
کارشناسان مرکز مدیریت راهبردی افتا به مسئولین، کارشناسان و متخصصان IT توصیه می کنند برای مقابله با این نوع بدافزار، تدابیر لازم از جمله تعبیه شاخصهای معرفی شده در پایگاه اینترنتی مرکز افتا را در سامانهها و تجهیزات دفاعی انجام دهند.
بدافزار LaplasClipper از کیفهای پول Bitcoin، Ethereum، Bitcoin Cash، Litecoin،Dogecoin، Monero، Ripple،ZCash، Dash، Ronin و Tron Steam Trade پشتیبانی میکند. مهاجمان سایبری بدافزار Clipper را در فرومهای زیرزمینی خرید و فروش میکنند.
به گزارش روابط عمومی مرکز مدیریت راهبردی افتا،اطلاعات فنی و تخصصی، جداول شیوه کارکرد بدافزار سارق رمزارز و توابع اصلی بدافزار Clipperدر پایگاه اینترنتی مرکز مدیریت راهبرادی افتا در این آدرس منتشر شده است.