Malware ApocalypseClipper

O ApocalypseClipper é uma ameaça de malware projetada para coletar carteiras de criptomoedas e sequestrar transações feitas para elas. Quando o ApocalypseClipper infecta um computador, ele começa a monitorar todos os dados que o usuário copia para a área de transferência. O malware é capaz de detectar quando os dados copiados contêm um endereço de carteira de criptomoeda. Nesse caso, ele substitui o endereço original por um endereço de propriedade dos cibercriminosos que operam o programa ameaçador, sequestrando assim os valores transferidos para a carteira de criptomoeda dos próprios criminosos.

A pesquisa mostra que o ApocalypseClipper é escrito na linguagem de programação C/C ++ e ataca os sistemas operacionais Windows 7, 8, 10 x86/x64. Ele está sendo oferecido à venda em um fórum de hackers ao preço de 549,99 rublos atualmente e pode sequestrar transações nas seguintes criptomoedas: BTC, NEO, DASH, ETH, LTC, YMONEY, PAYEER, DOGE, Qiwi RU & UA, WMZ , WMR e XMR.

O ApocalypseClipper Malware se espalha através de anexos de e-mail comprometidos, cópias de software crackeadas ou anúncios injetados com scripts corrompidos. O ApocalypseClipper opera em segundo plano sem usar muitos recursos, enquanto seu processo de execução é disfarçado como um processo regular do sistema. Portanto, pode demorar um pouco até que as vítimas percebam que foram hackeadas, o que leva a perdas financeiras substanciais.