Нова загроза для криптогаманців: шкідливе ПЗ Clipper краде гроші під час транзакції
Опублікував Тетяна Нечет
16.09.2024 20:28
У серпні цього року велика кількість власників криптовалют стали мішенню нової глобальної кібератаки. Шкідливе програмне забезпечення (ПЗ), відоме під назвою Clipper, змінює адресу цільового гаманця під час переведення активів, на підконтрольний хакерам.
МалварьМалварь (malware, скорочено від malicious software, — зловмисне програмне забезпечення) програма або код, які шкодять пристроям, крадуть інформацію або доступ. Clipper сама по собі не нова. Ця шкідлива програма вперше була помічена у 2017 році. Вона здатна заражала пристрої на Android та Windows. Clipper вміє “читати”, а потім змінювати будь-який текст, скопійований користувачем.
Згідно зі звітом Kaspersky, станом на березень 2024 року постраждали понад 15 000 користувачів у 52 країнах світу. Найбільше поширеними цілями були такі криптовалюти, як Bitcoin, Ethereum, Litecoin, Dogecoin і Monero.
Нова хвиля атак була зафіксована 27 серпня 2024 року, повідомили у Binance.
Як працює шкідливе ПЗ Clipper
Спочатку малварь потрапляє на пристрій через заражені файли або вразливості у програмному забезпеченні.
Потім програма стежить за даними, які користувач копіює, і які потрапляють у буфер обміну.
Як тільки користувач копіює адресу криптогаманця, малварь замінює потрібну адресу на адресу гаманця зловмисника.
Якщо користувач вчасно не помічає підміну, криптовалюта попадає у гаманець шахраїв.
Процес роботи шкідливого програмного забезпечення Clipper
Як захиститися від шкідливих програм
Завантажуйте додатки лише з офіційних джерел.
Уважно перевіряйте адресу гаманця перед підтвердженням транзакції.
Встановлюйте та регулярно оновлювати антивірусне програмне забезпечення.