Atlas Clipper

Atlas yra specifinis kenkėjiškos programos variantas, žinomas kaip kirpimo mašinėlė. Clipper tipo kenkėjiška programa reiškia grėsmę keliančių programų klasę, sukurtą siekiant perimti ir manipuliuoti nukopijuotu turiniu iš mainų srities. „Atlas“ atveju pagrindinė jo funkcija yra aptikti atvejus, kai vartotojas nukopijuoja kriptovaliutos piniginės adresą ir slapta jį pakeičia kitu adresu. Dėl tokio klastingo elgesio siunčiamos operacijos nukreipiamos į nenumatytas pinigines, o tai galiausiai naudinga užpuolikams.

„Clipper“ grasinimai, tokie kaip „Atlas“, gali sukelti didelių finansinių nuostolių

Viena iš ryškiausių kenkėjiškų „Atlas Clipper“ funkcijų yra nukopijuotų kriptovaliutų piniginės adresų aptikimas pažeisto įrenginio iškarpinėje. Po tokio identifikavimo „Atlas“ greitai pakeičia nukopijuotą adresą adresu, kurį kontroliuoja kibernetiniai nusikaltėliai už kenkėjiškų programų. Todėl, kai vartotojas bando įklijuoti adresą operacijos metu, vietoj jo įklijuojamas manipuliuojamas adresas, priklausantis užpuolikams.

Šis manipuliavimas iškarpinės turiniu yra mechanizmas, nukreipiantis išeinančias kriptovaliutų operacijas į kibernetinių nusikaltėlių kontroliuojamas pinigines. „Atlas“ turi galimybę išnaudoti šią techniką keliose kriptovaliutų piniginėse, todėl užpuolikai gali nusitaikyti į daugybę kriptovaliutų ir potencialių aukų. Kenkėjiška programa sukurta veikti su mažiausiai septyniomis žinomomis kriptovaliutų piniginėmis, tačiau jos pritaikymas leidžia užpuolikams dar labiau išplėsti savo pasiekiamumą.

Vienas iš reikšmingų šių išpuolių aspektų yra praktiškai negrįžtamas kriptovaliutų operacijų pobūdis. Kai lėšos nukreipiamos į užpuolikų pinigines, atgauti prarastas lėšas aukoms tampa itin sudėtinga. Decentralizuotas kriptovaliutų pobūdis apsunkina perkelto turto atsekimą ir atgavimą, o tai dar labiau padidina finansinį poveikį aukoms.

Be iškarpinės manipuliavimo galimybių, „Atlas“ apima funkciją, leidžiančią nutraukti konkrečius procesus. Ši funkcija naudojama kaip apsaugos nuo aptikimo priemonė, nes ji gali būti naudojama su saugos programine įranga susijusiems procesams nutraukti. Pagal numatytuosius nustatymus „Atlas“ taiko penkis konkrečius procesus, kuriuos reikia nutraukti. Tačiau kibernetiniai nusikaltėliai gali modifikuoti grėsmę, kad nustatytų ir nužudytų iki dvidešimties skirtingų procesų, padidindami jų galimybes išvengti aptikimo ir išlikti užkrėstose sistemose.

Bendros „Atlas“ galimybės kelia didelę grėsmę asmenims ir organizacijoms, susijusioms su kriptovaliutų sektoriumi. Labai svarbu, kad vartotojai išliktų budrūs, būtų atsargūs kopijuodami ir įklijuodami kriptovaliutų piniginės adresus ir taikyti tvirtas kibernetinio saugumo priemones, skirtas apsisaugoti nuo tokių sudėtingų kenkėjiškų programų atakų. Reguliarus saugos programinės įrangos atnaujinimas, kelių veiksnių autentifikavimo įdiegimas ir ataskaitų apie naujausias grėsmes skaitymas gali padėti sumažinti riziką, susijusią su Atlas ir panašiais kenkėjiškų programų variantais.

„Atlas Clipper“ gali būti platinamas per skirtingus infekcijos vektorius

„Atlas“ sulaukė dėmesio kibernetinių nusikaltėlių sluoksniuose, nes jis aktyviai reklamuojamas internete. Šios kirpimo mašinėlės kenkėjiškos programos kūrėjai siūlo ją parduoti, paprastai už 50–100 USD kainų diapazoną, su vienkartinio mokėjimo modeliu. Vėliau konkretūs platinimo metodai, kuriuos naudoja kibernetiniai nusikaltėliai, naudojantys Atlasą, gali skirtis priklausomai nuo taktikos, kurią jie pasirenka.

Kenkėjiškų programų platinimas dažnai apima sukčiavimo ir socialinės inžinerijos metodų naudojimą. Grėsmę keliančios programos dažnai užmaskuojamos arba komplektuojamos su iš pažiūros nekenksminga programine įranga ar medijos failais. Tai gali būti įvairių formų, pavyzdžiui, vykdomieji failai su plėtiniais, pvz., .exe arba .run, archyvai, pvz., ZIP arba RAR, dokumentai, pvz., PDF arba Microsoft Office failai, JavaScript ir kt. Kai auka nesąmoningai įvykdo, paleidžia arba atidaro n nesaugų failą, užsikrėtimo grandinė įsijungia.

Pagrindiniai būdai, kuriais būtų galima platinti kenkėjiškas programas, įskaitant „Atlas“, yra slapti ir apgaulingi atsisiuntimai, vadinami „automobilių atsisiuntimais“, aferos internetu, kenkėjiški priedai ir nuorodos, įterptos į el. pašto šiukšles ar pranešimus, kenkėjiška reklama (nesaugi reklama), abejotini atsisiuntimo kanalai, pvz. nemokama programinė įranga ir nemokamos failų prieglobos svetainės, lygiaverčiai (P2P) bendrinimo tinklai, nelegalios programinės įrangos aktyvinimo įrankiai, dažnai vadinami „nulaužimo“ įrankiais, ir netikri programinės įrangos atnaujinimo pranešimai.

Abejotinuose atsisiuntimo kanaluose, įskaitant nemokamas programas ir nemokamas failų prieglobos svetaines, taip pat P2P bendrinimo tinklus, dažnai yra kenkėjiškų programų užkrėstų failų, kuriuos vartotojai nesąmoningai atsisiunčia kartu su norimu turiniu. Nelegalios programinės įrangos aktyvinimo įrankiai, paprastai vadinami „nulaužimo“ įrankiais, dažnai yra su kenkėjiškomis programomis ir platinami neoficialiais kanalais. Galiausiai, kibernetiniai nusikaltėliai išnaudoja vartotojų pasitikėjimą programinės įrangos atnaujinimo pranešimais, imituodami teisėtus naujinimo įspėjimus, kad suklaidintų vartotojus, kad jie atsisiųstų ir paleistų kenkėjiškas programas.