Atlas Clipper

Atlas je specifična varijanta zlonamjernog softvera poznata kao kliper. Zlonamjerni softver tipa Clipper odnosi se na klasu prijetećih programa stvorenih sa svrhom presretanja i manipuliranja kopiranim sadržajem iz međuspremnika. U slučaju Atlasa, njegova primarna funkcija je otkrivanje slučajeva u kojima korisnik kopira adresu novčanika kriptovalute i zatim je potajno zamijeni drugom adresom. Ovo podmuklo ponašanje dovodi do preusmjeravanja odlaznih transakcija na neželjene novčanike, što u konačnici ide u korist napadačima.

Prijetnje Clipperom poput Atlasa mogu uzrokovati značajne financijske gubitke

Jedna od istaknutih zlonamjernih značajki Atlas Clippera je otkrivanje kopiranih adresa kripto novčanika unutar međuspremnika kompromitiranog uređaja. Nakon takve identifikacije, Atlas brzo zamjenjuje kopiranu adresu onom koju kontroliraju kibernetički kriminalci koji stoje iza zlonamjernog softvera. Posljedično, kada korisnik pokuša zalijepiti adresu tijekom transakcije, umjesto toga se zalijepi manipulirana adresa koja pripada napadačima.

Ova manipulacija sadržajem međuspremnika služi kao mehanizam za preusmjeravanje odlaznih transakcija kriptovalute u novčanike koje kontroliraju kibernetički kriminalci. Atlas posjeduje sposobnost iskorištavanja ove tehnike na više kripto novčanika, omogućujući napadačima da ciljaju širok raspon kriptovaluta i potencijalnih žrtava. Malware je dizajniran za rad s najmanje sedam poznatih kripto novčanika, ali njegova prilagodljivost omogućuje napadačima da još više prošire svoj doseg.

Jedan značajan aspekt ovih napada je praktički nepovratna priroda transakcija kriptovalutama. Nakon što se sredstva preusmjere u novčanike napadača, žrtvama postaje iznimno teško povratiti izgubljena sredstva. Decentralizirana priroda kriptovaluta otežava praćenje i vraćanje prenesene imovine, dodatno pogoršavajući financijski učinak na žrtve.

Uz svoje mogućnosti upravljanja međuspremnikom, Atlas uključuje funkciju za prekid određenih procesa. Ova funkcionalnost služi kao mjera protiv otkrivanja, jer se može koristiti za prekid procesa povezanih sa sigurnosnim softverom. Prema zadanim postavkama, Atlas cilja pet specifičnih procesa koje treba prekinuti. Međutim, kibernetički kriminalci mogu modificirati prijetnju tako da identificira i ubije do dvadeset različitih procesa, povećavajući njenu sposobnost da izbjegne otkrivanje i ustraje na zaraženim sustavima.

Kombinirane mogućnosti Atlasa predstavljaju značajnu prijetnju pojedincima i organizacijama uključenim u sektor kriptovaluta. Za korisnike je ključno da ostanu na oprezu, budu oprezni prilikom kopiranja i lijepljenja adresa kripto novčanika i koriste snažne mjere kibernetičke sigurnosti za zaštitu od takvih sofisticiranih napada zlonamjernog softvera. Redovito ažuriranje sigurnosnog softvera, implementacija višefaktorske provjere autentičnosti i čitanje izvješća o najnovijim prijetnjama mogu pomoći u ublažavanju rizika povezanih s Atlasom i sličnim varijantama zlonamjernog softvera.

Atlas Clipper mogao bi se širiti putem različitih vektora infekcije

Atlas je privukao pažnju krugova kibernetičkog kriminala jer se aktivno promovira na Internetu. Programeri ovog kliper zlonamjernog softvera nude ga na prodaju, obično u rasponu cijena od 50 do 100 USD, uz model jednokratnog plaćanja. Nakon toga, specifične metode distribucije koje koriste kibernetički kriminalci koji koriste Atlas mogu varirati ovisno o taktici koju odaberu.

Proliferacija zlonamjernog softvera često uključuje korištenje tehnika krađe identiteta i društvenog inženjeringa. Prijeteći programi često su prikriveni ili u paketu s naizgled bezopasnim softverom ili medijskim datotekama. Oni mogu biti u različitim oblicima, kao što su izvršne datoteke s ekstenzijama kao što su .exe ili .run, arhive kao što su ZIP ili RAR, dokumenti kao što su PDF ili Microsoft Office datoteke, JavaScript i više. Jednom kada žrtva nesvjesno izvrši, pokrene ili otvori nesigurnu datoteku, pokreće se lanac infekcije.

Primarni načini putem kojih se zlonamjerni softver, uključujući Atlas, može distribuirati, uključuju prikrivena i obmanjujuća preuzimanja poznata kao preuzimanja putem interneta, prijevare na mreži, zlonamjerne privitke i poveznice ugrađene u spam e-poruke ili poruke, zlonamjerno oglašavanje (nesigurne reklame), sumnjive kanale za preuzimanje kao što su besplatni softver i web-mjesta za besplatno hosting datoteka, peer-to-peer (P2P) mreže za dijeljenje, nezakoniti alati za aktivaciju softvera koji se često nazivaju alatima za "krekiranje" i lažne obavijesti o ažuriranju softvera.

Sumnjivi kanali za preuzimanje, uključujući web-mjesta za besplatni softver i besplatno hosting datoteka, kao i P2P mreže za dijeljenje, često sadrže datoteke zaražene zlonamjernim softverom koje korisnici nesvjesno preuzimaju uz željeni sadržaj. Ilegalni alati za aktivaciju softvera, koji se obično nazivaju alatima za 'krekiranje', često su prožeti zlonamjernim softverom i distribuirani neslužbenim kanalima. Na kraju, kibernetički kriminalci iskorištavaju povjerenje koje korisnici daju obavijestima o ažuriranju softvera oponašanjem legitimnih upozorenja o ažuriranju kako bi prevarili korisnike da preuzmu i pokrenu zlonamjerni softver.