Zbritje me shumë licenca
Threat Database Malware Atlas Clipper

Atlas Clipper

Nga MezoMalware
Përkthe në:
Shqip

Atlas është një variant specifik i malware i njohur si gërshërë. Malware i tipit Clipper i referohet një klase programesh kërcënuese të krijuara me qëllim të përgjimit dhe manipulimit të përmbajtjes së kopjuar nga clipboard. Në rastin e Atlas, funksioni i tij kryesor është të zbulojë rastet kur një përdorues kopjon një adresë të portofolit të kriptomonedhës dhe më pas e zëvendëson atë fshehurazi me një adresë tjetër. Kjo sjellje tinëzare çon në një ridrejtim të transaksioneve dalëse në kuletat e paqëllimshme, duke përfituar përfundimisht sulmuesit.

Kërcënimet Clipper si Atlas mund të shkaktojnë humbje të konsiderueshme financiare

Një nga veçoritë e spikatura keqdashëse të Atlas Clipper është zbulimi i adresave të kopjuara të portofolit të kriptove brenda kujtesës së fragmenteve të pajisjes së komprometuar. Pas një identifikimi të tillë, Atlas zëvendëson me shpejtësi adresën e kopjuar me një të kontrolluar nga kriminelët kibernetikë pas malware. Rrjedhimisht, kur përdoruesi përpiqet të ngjitë adresën gjatë një transaksioni, adresa e manipuluar që i përket sulmuesve ngjitet në vend të kësaj.

Ky manipulim i përmbajtjes së kujtesës shërben si një mekanizëm për të ridrejtuar transaksionet dalëse të kriptomonedhave në kuletat e kontrolluara nga kriminelët kibernetikë. Atlas zotëron aftësinë për të shfrytëzuar këtë teknikë në kuletat e shumëfishta kripto, duke u mundësuar sulmuesve të synojnë një gamë të gjerë kriptomonedhash dhe viktima të mundshme. Malware është krijuar për të operuar me të paktën shtatë kuleta të njohura kripto, por përshtatshmëria e tij i lejon sulmuesit të zgjerojnë shtrirjen e tyre edhe më tej.

Një aspekt i rëndësishëm i këtyre sulmeve është natyra praktikisht e pakthyeshme e transaksioneve të kriptomonedhave. Pasi fondet të ridrejtohen në kuletat e sulmuesve, bëhet jashtëzakonisht sfiduese për viktimat që të rikuperojnë fondet e tyre të humbura. Natyra e decentralizuar e kriptomonedhave e bën të vështirë gjurmimin dhe marrjen e aseteve të transferuara, duke përkeqësuar më tej ndikimin financiar tek viktimat.

Përveç aftësive të tij të manipulimit të clipboard, Atlas përfshin një funksion për të përfunduar procese specifike. Ky funksionalitet shërben si një masë kundër zbulimit, pasi mund të përdoret për të përfunduar proceset që lidhen me softuerin e sigurisë. Si parazgjedhje, Atlas synon pesë procese specifike që do të mbyllen. Megjithatë, kriminelët kibernetikë mund të modifikojnë kërcënimin për të identifikuar dhe vrarë deri në njëzet procese të ndryshme, duke rritur aftësinë e tij për të shmangur zbulimin dhe për të vazhduar në sistemet e infektuara.

Aftësitë e kombinuara të Atlas përbëjnë një kërcënim të rëndësishëm për individët dhe organizatat e përfshira në sektorin e kriptomonedhave. Është thelbësore që përdoruesit të qëndrojnë vigjilentë, të kenë kujdes kur kopjojnë dhe ngjitin adresat e portofolit kripto, dhe të përdorin masa të forta të sigurisë kibernetike për t'u mbrojtur nga sulme të tilla të sofistikuara malware. Përditësimi i rregullt i softuerit të sigurisë, zbatimi i vërtetimit me shumë faktorë dhe leximi i raporteve në lidhje me kërcënimet më të fundit mund të ndihmojë në zbutjen e rreziqeve që lidhen me Atlas dhe variante të ngjashme malware.

Atlas Clipper mund të përhapet përmes vektorëve të ndryshëm të infeksionit

Atlas ka fituar vëmendje në mesin e qarqeve kriminale kibernetike pasi po promovohet në mënyrë aktive në internet. Zhvilluesit e këtij malware gërshërë e ofrojnë atë për shitje, zakonisht me një gamë çmimesh prej 50 deri në 100 USD, me një model pagese një herë. Më pas, metodat specifike të shpërndarjes të përdorura nga kriminelët kibernetikë që përdorin Atlas mund të ndryshojnë në varësi të taktikave që ata zgjedhin të përdorin.

Përhapja e malware shpesh përfshin përdorimin e teknikave të phishing dhe inxhinierisë sociale. Programet kërcënuese shpesh maskohen ose bashkohen me softuer ose skedarë mediatikë në dukje të padëmshëm. Këto mund të marrin forma të ndryshme, të tilla si skedarë të ekzekutueshëm me shtesa si .exe ose .run, arkiva si ZIP ose RAR, dokumente si skedarë PDF ose Microsoft Office, JavaScript dhe më shumë. Pasi një viktimë ekzekuton, ekzekuton ose hap pa vetëdije n skedar të pasigurt, zinxhiri i infeksionit vihet në lëvizje.

Rrugët kryesore përmes të cilave malware, duke përfshirë Atlas, mund të shpërndahen përfshijnë shkarkime të fshehta dhe mashtruese të njohura si shkarkime me makinë, mashtrimet në internet, bashkëngjitjet me qëllim të keq dhe lidhjet e ngulitura në emailet ose mesazhet e padëshiruara, reklamat e gabuara (reklamat e pasigurta), kanalet e dyshimta të shkarkimit si p.sh. uebsajte falas dhe pa pagesë të strehimit të skedarëve, rrjete të ndarjes nga kolegët (P2P), mjete të paligjshme të aktivizimit të softuerit që shpesh referohen si vegla "përçarjeje" dhe njoftime të rreme të përditësimit të softuerit.

Kanalet e dyshimta të shkarkimit, duke përfshirë uebsajtet falas dhe strehimin e skedarëve falas, si dhe rrjetet e ndarjes P2P, shpesh përmbajnë skedarë të infektuar me malware që përdoruesit i shkarkojnë pa vetëdije së bashku me përmbajtjen e dëshiruar. Mjetet e paligjshme të aktivizimit të softuerit, të referuara zakonisht si mjete 'plasaritjeje', shpesh janë të lidhura me malware dhe shpërndahen përmes kanaleve jozyrtare. Së fundmi, kriminelët kibernetikë shfrytëzojnë besimin e përdoruesve në njoftimet e përditësimit të softuerit duke imituar alarmet legjitime të përditësimit për të mashtruar përdoruesit në shkarkimin dhe ekzekutimin e malware.

Në trend

Më e shikuara

Po ngarkohet...