ProstoClipper

O ProstoClipper é uma ameaça que parece ser o produto de vigaristas originários da Rússia. O ProstoClipper é um pouco semelhante a outra ameaça chamada ProstoStealer, que também é o produto de cibercriminosos de língua russa. Ambas as ameaças estão sendo anunciadas em fóruns de hackers clandestinos, uma vez que são chamadas de malware-como-um-produto. Isso significa que qualquer vigarista que desejar usar o ProstoClipper ou o ProstoStealer poderá comprá-los. Existem diferentes planos de pagamento que oferecem uma variedade diferente de recursos. No entanto, os criadores do malware ProstoClipper não vendem o código fonte da ameaça. Devido a isso, não é provável que outros cibercriminosos, além dos autores da ameaça, possam modificar a funcionalidade do malware ProstoClipper

A ameaça ProstoClipper ocorre com os usuários que estão lidando com criptomoedas. O malware ProstoClipper não é uma ameaça muito complexa e tem apenas 50 KB de tamanho. O único objetivo dessa ameaça é monitorar e modificar as informações salvas na área de transferência do usuário. Isso pode não parecer muito, mas é mais do que suficiente para causar uma perda monetária significativa. Quando o malware ProstoClipper detecta que o usuário copiou o endereço de uma carteira de criptomoeda, ele substitui a cadeia de caracteres pelo endereço da carteira de seus operadores. Dessa forma, se o usuário tentar fazer um pagamento em criptomoeda e não estiver prestando muita atenção ao endereço da carteira que preencher, os atacantes receberão seu dinheiro, em vez do destinatário pretendido. Este é um truque bastante simples que muitos cibercriminosos estão utilizando.

As ameaças de malware como mercadoria são muito ameaçadoras, já que qualquer pessoa pode comprá-las e usá-las, o que significa que pode haver inúmeros vetores de infecção diferentes usados pelos criminosos cibernéticos que utilizam as ameaças.