Нова загроза для криптогаманців: шкідливе ПЗ Clipper краде гроші під час транзакції

У серпні цього року велика кількість власників криптовалют стали мішенню нової глобальної кібератаки. Шкідливе програмне забезпечення (ПЗ), відоме  під назвою Clipper, змінює адресу цільового гаманця під час переведення активів, на підконтрольний хакерам.

МалварьМалварь (malware, скорочено від malicious software, — зловмисне програмне забезпечення) програма або код, які шкодять пристроям, крадуть інформацію або доступ. Clipper сама по собі не нова. Ця шкідлива програма вперше була помічена у 2017 році. Вона здатна заражала пристрої на Android та Windows. Clipper вміє “читати”, а потім змінювати будь-який текст, скопійований користувачем.

Згідно зі звітом Kaspersky, станом на березень 2024 року постраждали понад 15 000 користувачів у 52 країнах світу. Найбільше поширеними цілями були такі криптовалюти, як Bitcoin, Ethereum, Litecoin, Dogecoin і Monero.

Нова хвиля атак була зафіксована 27 серпня 2024 року, повідомили у Binance.

Як працює шкідливе ПЗ Clipper

• Спочатку малварь потрапляє на пристрій через заражені файли або вразливості у програмному забезпеченні.
• Потім програма стежить за даними, які користувач копіює, і які потрапляють у буфер обміну.
• Як тільки користувач копіює адресу криптогаманця, малварь замінює потрібну адресу на адресу гаманця зловмисника.
• Якщо користувач вчасно не помічає підміну, криптовалюта попадає у гаманець шахраїв.

Як захиститися від шкідливих програм

• Завантажуйте додатки лише з офіційних джерел.
• Уважно перевіряйте адресу гаманця перед підтвердженням транзакції.
• Встановлюйте та регулярно оновлювати антивірусне програмне забезпечення.

Джерело: eInfochips, Inc., Kaspersky, Binance