Atlas Clipper

Atlas ir īpašs ļaunprogrammatūras variants, kas pazīstams kā klipers. Clipper tipa ļaunprogrammatūra attiecas uz draudošu programmu klasi, kas izveidota ar mērķi pārtvert un manipulēt ar kopētu saturu no starpliktuves. Atlas gadījumā tā galvenā funkcija ir noteikt gadījumus, kad lietotājs kopē kriptovalūtas maka adresi un pēc tam zagšus aizstāj to ar citu adresi. Šī mānīgā rīcība noved pie izejošo darījumu novirzīšanas uz neparedzētiem makiem, kas galu galā dod labumu uzbrucējiem.

Clipper draudi, piemēram, atlants, var radīt ievērojamus finansiālus zaudējumus

Viena no ievērojamākajām Atlas Clipper ļaunprātīgajām funkcijām ir kopētu kriptovalūtu maka adrešu noteikšana apdraudētās ierīces starpliktuvē. Pēc šādas identificēšanas Atlas ātri nomaina nokopēto adresi ar tādu, kuru kontrolē ļaunprogrammatūras pamatā esošie kibernoziedznieki. Līdz ar to, kad lietotājs darījuma laikā mēģina ielīmēt adresi, tā vietā tiek ielīmēta manipulētā adrese, kas pieder uzbrucējiem.

Šī manipulācija ar starpliktuves saturu kalpo kā mehānisms, lai novirzītu izejošos kriptovalūtas darījumus uz kibernoziedznieku kontrolētajiem makiem. Atlasam ir iespēja izmantot šo paņēmienu vairākos kriptovalūtos, ļaujot uzbrucējiem mērķēt uz plašu kriptovalūtu un potenciālo upuru klāstu. Ļaunprātīga programmatūra ir paredzēta darbam ar vismaz septiņiem zināmiem kriptovalūtu makiem, taču tās pielāgošanās spēja ļauj uzbrucējiem paplašināt savu sasniedzamību vēl vairāk.

Viens nozīmīgs šo uzbrukumu aspekts ir kriptovalūtas darījumu praktiski neatgriezeniskais raksturs. Kad līdzekļi tiek novirzīti uzbrucēju maciņos, upuriem kļūst ārkārtīgi grūti atgūt zaudētos līdzekļus. Kriptovalūtu decentralizētais raksturs apgrūtina pārsūtīto aktīvu izsekošanu un atgūšanu, vēl vairāk saasinot finansiālo ietekmi uz upuriem.

Papildus starpliktuves manipulācijas iespējām, Atlas ietver funkciju noteiktu procesu pārtraukšanai. Šī funkcionalitāte kalpo kā pretatklāšanas pasākums, jo to var izmantot, lai pārtrauktu ar drošības programmatūru saistītos procesus. Pēc noklusējuma Atlas mērķis ir pieci konkrēti procesi, kas jāpārtrauc. Tomēr kibernoziedznieki varētu mainīt draudus, lai identificētu un nogalinātu līdz pat divdesmit dažādiem procesiem, uzlabojot tā spēju izvairīties no atklāšanas un saglabāties inficētajās sistēmās.

Atlas apvienotās iespējas rada ievērojamus draudus privātpersonām un organizācijām, kas iesaistītas kriptovalūtas sektorā. Lietotājiem ir ļoti svarīgi saglabāt modrību, ievērot piesardzību, kopējot un ielīmējot kriptovalūtas maka adreses, un izmantot spēcīgus kiberdrošības pasākumus, lai aizsargātu pret šādiem sarežģītiem ļaunprātīgas programmatūras uzbrukumiem. Regulāra drošības programmatūras atjaunināšana, vairāku faktoru autentifikācijas ieviešana un pārskatu par jaunākajiem draudiem lasīšana var palīdzēt mazināt riskus, kas saistīti ar Atlas un līdzīgiem ļaunprātīgas programmatūras variantiem.

Atlas Clipper var izplatīties, izmantojot dažādus infekcijas vektorus

Atlas ir izpelnījies uzmanību kibernoziedznieku aprindās, jo tas tiek aktīvi reklamēts internetā. Šīs klipera ļaunprātīgās programmatūras izstrādātāji piedāvā to pārdošanai, parasti par cenu diapazonu no 50 līdz 100 USD, ar vienreizēja maksājuma modeli. Pēc tam īpašās izplatīšanas metodes, ko izmanto kibernoziedznieki, kuri izmanto Atlas, var atšķirties atkarībā no izvēlētās taktikas.

Ļaunprātīgas programmatūras izplatība bieži ir saistīta ar pikšķerēšanas un sociālās inženierijas paņēmienu izmantošanu. Draudošas programmas bieži tiek maskētas vai komplektētas ar šķietami nekaitīgu programmatūru vai multivides failiem. Tiem var būt dažādas formas, piemēram, izpildāmie faili ar paplašinājumiem, piemēram, .exe vai .run, arhīvi, piemēram, ZIP vai RAR, dokumenti, piemēram, PDF vai Microsoft Office faili, JavaScript un citi. Kad upuris neapzināti izpilda, palaiž vai atver n nedrošu failu, tiek iedarbināta infekcijas ķēde.

Galvenie ļaunprogrammatūras, tostarp Atlas, izplatīšanas veidi ir slēptas un maldinošas lejupielādes, kas pazīstamas kā īslaicīgas lejupielādes, tiešsaistes krāpniecība, ļaunprātīgi pielikumi un saites, kas iegultas surogātpasta e-pastos vai ziņojumos, ļaunprātīga reklāma (nedrošas reklāmas), apšaubāmi lejupielādes kanāli, piemēram, bezmaksas programmatūra un bezmaksas failu mitināšanas vietnes, vienādranga (P2P) koplietošanas tīkli, nelegāli programmatūras aktivizēšanas rīki, ko bieži dēvē par "uzlaušanas" rīkiem, un viltus programmatūras atjauninājumu paziņojumi.

Apšaubāmos lejupielādes kanālos, tostarp bezmaksas programmatūras un bezmaksas failu mitināšanas vietnēs, kā arī P2P koplietošanas tīklos, bieži vien ir ar ļaunprātīgu programmatūru inficēti faili, kurus lietotāji neapzināti lejupielādē kopā ar vēlamo saturu. Nelegālie programmatūras aktivizēšanas rīki, ko parasti dēvē par “uzlaušanas” rīkiem, bieži ir saistīti ar ļaunprātīgu programmatūru un tiek izplatīti pa neoficiāliem kanāliem. Visbeidzot, kibernoziedznieki izmanto lietotāju uzticību programmatūras atjauninājumu paziņojumos, atdarinot likumīgus atjauninājumu brīdinājumus, lai mudinātu lietotājus lejupielādēt un izpildīt ļaunprātīgu programmatūru.