Atlas Clipper

Το Atlas είναι μια συγκεκριμένη παραλλαγή κακόβουλου λογισμικού γνωστή ως clipper. Το κακόβουλο λογισμικό τύπου Clipper αναφέρεται σε μια κατηγορία απειλητικών προγραμμάτων που δημιουργούνται με σκοπό την υποκλοπή και τον χειρισμό αντιγραμμένου περιεχομένου από το πρόχειρο. Στην περίπτωση του Atlas, η κύρια λειτουργία του είναι να ανιχνεύει περιπτώσεις όπου ένας χρήστης αντιγράφει μια διεύθυνση πορτοφολιού κρυπτονομίσματος και στη συνέχεια την αντικαθιστά κρυφά με μια διαφορετική διεύθυνση. Αυτή η ύπουλη συμπεριφορά οδηγεί σε ανακατεύθυνση των εξερχόμενων συναλλαγών σε ακούσια πορτοφόλια, ωφελώντας τελικά τους εισβολείς.

Οι απειλές Clipper όπως ο Atlas μπορούν να προκαλέσουν σημαντικές οικονομικές απώλειες

Ένα από τα εξέχοντα κακόβουλα χαρακτηριστικά του Atlas Clipper είναι ο εντοπισμός αντιγραμμένων διευθύνσεων πορτοφολιού κρυπτογράφησης μέσα στο πρόχειρο της παραβιασμένης συσκευής. Μετά από μια τέτοια ταυτοποίηση, η Atlas αντικαθιστά γρήγορα την αντιγραμμένη διεύθυνση με μια διεύθυνση που ελέγχεται από τους εγκληματίες του κυβερνοχώρου πίσω από το κακόβουλο λογισμικό. Κατά συνέπεια, όταν ο χρήστης επιχειρεί να επικολλήσει τη διεύθυνση κατά τη διάρκεια μιας συναλλαγής, επικολλάται αντ 'αυτού η παραποιημένη διεύθυνση που ανήκει στους εισβολείς.

Αυτή η χειραγώγηση του περιεχομένου του προχείρου χρησιμεύει ως μηχανισμός για την ανακατεύθυνση εξερχόμενων συναλλαγών κρυπτονομισμάτων στα πορτοφόλια που ελέγχονται από τους εγκληματίες του κυβερνοχώρου. Η Atlas διαθέτει την ικανότητα να εκμεταλλεύεται αυτή την τεχνική σε πολλαπλά πορτοφόλια κρυπτογράφησης, επιτρέποντας στους εισβολείς να στοχεύουν ένα ευρύ φάσμα κρυπτονομισμάτων και πιθανά θύματα. Το κακόβουλο λογισμικό έχει σχεδιαστεί για να λειτουργεί με τουλάχιστον επτά γνωστά πορτοφόλια κρυπτογράφησης, αλλά η προσαρμοστικότητά του επιτρέπει στους εισβολείς να επεκτείνουν ακόμη περισσότερο την εμβέλειά τους.

Μια σημαντική πτυχή αυτών των επιθέσεων είναι η ουσιαστικά μη αναστρέψιμη φύση των συναλλαγών κρυπτονομισμάτων. Μόλις τα χρήματα ανακατευθυνθούν στα πορτοφόλια των επιτιθέμενων, γίνεται εξαιρετικά δύσκολο για τα θύματα να ανακτήσουν τα χαμένα κεφάλαιά τους. Η αποκεντρωμένη φύση των κρυπτονομισμάτων καθιστά δύσκολο τον εντοπισμό και την ανάκτηση των μεταβιβασθέντων περιουσιακών στοιχείων, επιδεινώνοντας περαιτέρω τον οικονομικό αντίκτυπο στα θύματα.

Εκτός από τις δυνατότητες χειρισμού του προχείρου, το Atlas περιλαμβάνει μια λειτουργία για τον τερματισμό συγκεκριμένων διεργασιών. Αυτή η λειτουργία χρησιμεύει ως μέτρο κατά της ανίχνευσης, καθώς μπορεί να χρησιμοποιηθεί για τον τερματισμό διαδικασιών που σχετίζονται με λογισμικό ασφαλείας. Από προεπιλογή, ο Atlas στοχεύει πέντε συγκεκριμένες διαδικασίες που πρέπει να τερματιστούν. Ωστόσο, οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να τροποποιήσουν την απειλή για να εντοπίσουν και να σκοτώσουν έως και είκοσι διαφορετικές διαδικασίες, ενισχύοντας την ικανότητά της να αποφεύγει τον εντοπισμό και να επιμένει σε μολυσμένα συστήματα.

Οι συνδυασμένες δυνατότητες του Atlas αποτελούν σημαντική απειλή για άτομα και οργανισμούς που εμπλέκονται στον τομέα των κρυπτονομισμάτων. Είναι ζωτικής σημασίας για τους χρήστες να παραμείνουν σε εγρήγορση, να είναι προσεκτικοί κατά την αντιγραφή και επικόλληση διευθύνσεων πορτοφολιών κρυπτογράφησης και να χρησιμοποιούν ισχυρά μέτρα κυβερνοασφάλειας για προστασία από τέτοιες εξελιγμένες επιθέσεις κακόβουλου λογισμικού. Η τακτική ενημέρωση λογισμικού ασφαλείας, η εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων και η ανάγνωση αναφορών σχετικά με τις πιο πρόσφατες απειλές μπορούν να συμβάλουν στον μετριασμό των κινδύνων που σχετίζονται με το Atlas και παρόμοιες παραλλαγές κακόβουλου λογισμικού.

Το Atlas Clipper θα μπορούσε να εξαπλωθεί μέσω διαφορετικών φορέων μόλυνσης

Η Atlas έχει κερδίσει την προσοχή μεταξύ των κύκλων του κυβερνοεγκλήματος καθώς προωθείται ενεργά στο Διαδίκτυο. Οι προγραμματιστές αυτού του κακόβουλου λογισμικού clipper το προσφέρουν προς πώληση, συνήθως σε εύρος τιμών από 50 έως 100 USD, με ένα μοντέλο εφάπαξ πληρωμής. Στη συνέχεια, οι συγκεκριμένες μέθοδοι διανομής που χρησιμοποιούνται από τους εγκληματίες του κυβερνοχώρου που χρησιμοποιούν το Atlas ενδέχεται να ποικίλλουν ανάλογα με τις τακτικές που επιλέγουν να χρησιμοποιήσουν.

Η εξάπλωση του κακόβουλου λογισμικού συχνά περιλαμβάνει τη χρήση τεχνικών phishing και κοινωνικής μηχανικής. Τα απειλητικά προγράμματα συχνά συγκαλύπτονται ή συνδυάζονται με φαινομενικά αβλαβές λογισμικό ή αρχεία πολυμέσων. Αυτά μπορούν να λάβουν διάφορες μορφές, όπως εκτελέσιμα αρχεία με επεκτάσεις όπως .exe ή .run, αρχεία όπως ZIP ή RAR, έγγραφα όπως αρχεία PDF ή Microsoft Office, JavaScript και άλλα. Μόλις ένα θύμα εκτελέσει, εκτελέσει ή ανοίξει εν αγνοία του n μη ασφαλές αρχείο, η αλυσίδα μόλυνσης τίθεται σε κίνηση.

Οι κύριοι τρόποι μέσω των οποίων θα μπορούσε να διανεμηθεί κακόβουλο λογισμικό, συμπεριλαμβανομένου του Atlas, περιλαμβάνουν κρυφές και παραπλανητικές λήψεις γνωστές ως λήψεις μέσω οδήγησης, διαδικτυακές απάτες, κακόβουλα συνημμένα και συνδέσμους ενσωματωμένους σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα, κακόβουλη διαφήμιση (μη ασφαλείς διαφημίσεις), αμφίβολα κανάλια λήψης, όπως δωρεάν λογισμικό και δωρεάν ιστότοποι φιλοξενίας αρχείων, δίκτυα κοινής χρήσης peer-to-peer (P2P), παράνομα εργαλεία ενεργοποίησης λογισμικού που συχνά αναφέρονται ως εργαλεία "σπάσιμο" και πλαστές ειδοποιήσεις ενημέρωσης λογισμικού.

Αμφίβολα κανάλια λήψης, συμπεριλαμβανομένων δωρεάν λογισμικού και δωρεάν ιστοτόπων φιλοξενίας αρχείων, καθώς και δικτύων κοινής χρήσης P2P, συχνά φιλοξενούν αρχεία μολυσμένα από κακόβουλο λογισμικό που οι χρήστες κατεβάζουν εν αγνοία τους μαζί με το επιθυμητό περιεχόμενο. Τα παράνομα εργαλεία ενεργοποίησης λογισμικού, τα οποία συνήθως αναφέρονται ως εργαλεία «σπάσιμο», συχνά συνοδεύονται από κακόβουλο λογισμικό και διανέμονται μέσω ανεπίσημων καναλιών. Τέλος, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται την εμπιστοσύνη των χρηστών στις ειδοποιήσεις ενημέρωσης λογισμικού μιμούμενοι τις νόμιμες ειδοποιήσεις ενημέρωσης για να ξεγελάσουν τους χρήστες να κατεβάσουν και να εκτελέσουν κακόβουλο λογισμικό.