Новая угроза для криптокошельков: вредоносное ПО Clipper ворует деньги во время транзакции

В августе этого года большое количество владельцев криптовалют стали мишенью новой глобальной кибератаки. Вредоносное программное обеспечение (ПО), известное под названием Clipper, меняет адрес целевого кошелька при переводе активов, на подконтрольный хакерам.

МалварьМалварь (malware, сокращенно от malicious software, — вредоносное программное обеспечение) программа или код, которые вредят устройствам, крадут информацию или доступ. Clipper сама по себе не нова. Эта вредоносная программа впервые была замечена в 2017 году. Она способна заражать устройства на Android и Windows. Clipper умеет «читать», а затем изменять любой текст, скопированный пользователем.

Согласно отчету Kaspersky, по состоянию на март 2024 года пострадали более 15 000 пользователей в 52 странах мира. Наиболее интересовали хакеров такие криптовалюты, как Bitcoin, Ethereum, Litecoin, Dogecoin и Monero.

Новая волна атак была зафиксирована 27 августа 2024 года, сообщили в Binance.

Как работает вредоносное ПО Clipper

• Сначала малварь попадает на устройство через зараженные файлы или уязвимости в программном обеспечении.
• Затем программа следит за данными, скопированные пользователем, и которые попадают в буфер обмена.
• Как только пользователь копирует адрес криптокошелька, малварь заменяет адрес на адрес кошелька злоумышленника.
• Если пользователь вовремя не замечает подмену, криптовалюта попадает в кошелек мошенников.

Как защититься от вредоносных программ

• Загружайте приложения только из официальных источников.
• Внимательно проверяйте адрес кошелька перед подтверждением транзакции.
• Устанавливайте и регулярно обновляйте антивирусное программное обеспечение.

Источник: eInfochips, Inc., Kaspersky, Binance