Atlas Clipper

Atlas เป็นมัลแวร์รูปแบบหนึ่งที่เรียกว่า clipper มัลแวร์ประเภท Clipper หมายถึงโปรแกรมคุกคามประเภทหนึ่งที่สร้างขึ้นโดยมีจุดประสงค์เพื่อสกัดกั้นและจัดการกับเนื้อหาที่คัดลอกมาจากคลิปบอร์ด ในกรณีของ Atlas หน้าที่หลักคือการตรวจจับกรณีที่ผู้ใช้คัดลอกที่อยู่กระเป๋าเงินดิจิตอลแล้วแทนที่ด้วยที่อยู่อื่นอย่างลับๆ พฤติกรรมที่ร้ายกาจนี้นำไปสู่การเปลี่ยนเส้นทางของการทำธุรกรรมขาออกไปยังกระเป๋าเงินที่ไม่ได้ตั้งใจ ซึ่งท้ายที่สุดก็เป็นประโยชน์ต่อผู้โจมตี

ภัยคุกคามจาก Clipper เช่น Atlas สามารถก่อให้เกิดความสูญเสียทางการเงินที่สำคัญได้

หนึ่งในคุณสมบัติที่เป็นอันตรายที่โดดเด่นของ Atlas Clipper คือการตรวจจับที่อยู่กระเป๋าเงินดิจิตอลเข้ารหัสที่คัดลอกภายในคลิปบอร์ดของอุปกรณ์ที่ถูกบุกรุก เมื่อระบุตัวตนดังกล่าว Atlas แทนที่ที่อยู่ที่คัดลอกอย่างรวดเร็วด้วยที่อยู่ที่ควบคุมโดยอาชญากรไซเบอร์ที่อยู่เบื้องหลังมัลแวร์ ดังนั้น เมื่อผู้ใช้พยายามวางที่อยู่ระหว่างการทำธุรกรรม ที่อยู่ที่ถูกดัดแปลงซึ่งเป็นของผู้โจมตีจะถูกวางแทน

การจัดการเนื้อหาคลิปบอร์ดนี้ทำหน้าที่เป็นกลไกในการเปลี่ยนเส้นทางธุรกรรม cryptocurrency ขาออกไปยังกระเป๋าเงินที่ควบคุมโดยอาชญากรไซเบอร์ Atlas มีความสามารถในการใช้ประโยชน์จากเทคนิคนี้ในกระเป๋าเงินดิจิทัลหลายใบ ทำให้ผู้โจมตีสามารถกำหนดเป้าหมายสกุลเงินดิจิทัลที่หลากหลายและผู้ที่อาจเป็นเหยื่อได้ มัลแวร์ได้รับการออกแบบให้ทำงานกับกระเป๋าเงินคริปโตที่รู้จักอย่างน้อยเจ็ดกระเป๋า แต่ความสามารถในการปรับตัวของมันช่วยให้ผู้โจมตีขยายการเข้าถึงได้มากขึ้น

ลักษณะสำคัญประการหนึ่งของการโจมตีเหล่านี้คือธรรมชาติของธุรกรรมสกุลเงินดิจิทัลที่แทบจะย้อนกลับไม่ได้ เมื่อเงินถูกเปลี่ยนเส้นทางไปยังกระเป๋าเงินของผู้โจมตี จะกลายเป็นเรื่องท้าทายอย่างยิ่งสำหรับเหยื่อที่จะกู้คืนเงินที่หายไป ลักษณะการกระจายอำนาจของ cryptocurrencies ทำให้ยากต่อการติดตามและเรียกคืนสินทรัพย์ที่โอนไป ทำให้ผลกระทบทางการเงินต่อผู้ที่ตกเป็นเหยื่อรุนแรงยิ่งขึ้น

นอกเหนือจากความสามารถในการจัดการคลิปบอร์ดแล้ว Atlas ยังมีฟังก์ชันเพื่อยุติกระบวนการเฉพาะ ฟังก์ชันนี้ทำหน้าที่เป็นมาตรการป้องกันการตรวจจับ เนื่องจากสามารถใช้เพื่อยุติกระบวนการที่เกี่ยวข้องกับซอฟต์แวร์รักษาความปลอดภัย ตามค่าเริ่มต้น Atlas กำหนดเป้าหมายห้ากระบวนการเฉพาะที่จะยุติ อย่างไรก็ตาม อาชญากรไซเบอร์สามารถแก้ไขภัยคุกคามเพื่อระบุและฆ่ากระบวนการต่างๆ ได้ถึง 20 กระบวนการ ซึ่งช่วยเพิ่มความสามารถในการหลบเลี่ยงการตรวจจับและคงอยู่ในระบบที่ติดไวรัส

ความสามารถที่รวมกันของ Atlas เป็นภัยคุกคามที่สำคัญต่อบุคคลและองค์กรที่เกี่ยวข้องกับภาคสกุลเงินดิจิทัล เป็นสิ่งสำคัญสำหรับผู้ใช้ในการระมัดระวัง ใช้ความระมัดระวังเมื่อคัดลอกและวางที่อยู่กระเป๋าเงินดิจิตอลเข้ารหัส และใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเพื่อป้องกันการโจมตีของมัลแวร์ที่ซับซ้อนดังกล่าว การอัปเดตซอฟต์แวร์ความปลอดภัยเป็นประจำ การใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย และการอ่านรายงานเกี่ยวกับภัยคุกคามล่าสุดสามารถช่วยลดความเสี่ยงที่เกี่ยวข้องกับ Atlas และมัลแวร์รูปแบบต่างๆ ที่คล้ายคลึงกันได้

Atlas Clipper สามารถแพร่กระจายผ่านพาหะของการติดเชื้อที่แตกต่างกัน

Atlas ได้รับความสนใจจากแวดวงอาชญากรไซเบอร์เนื่องจากมีการโปรโมตบนอินเทอร์เน็ตอย่างแข็งขัน ผู้พัฒนามัลแวร์ Clipper นี้เสนอขาย โดยทั่วไปจะอยู่ในช่วงราคา 50 ถึง 100 เหรียญสหรัฐ ด้วยรูปแบบการชำระเงินแบบครั้งเดียว หลังจากนั้น วิธีการเผยแพร่เฉพาะที่อาชญากรไซเบอร์ใช้ Atlas อาจแตกต่างกันไปขึ้นอยู่กับกลยุทธ์ที่พวกเขาเลือกใช้

การแพร่กระจายของมัลแวร์มักเกี่ยวข้องกับการใช้เทคนิคฟิชชิ่งและวิศวกรรมสังคม โปรแกรมที่เป็นภัยคุกคามมักปลอมแปลงหรือรวมซอฟต์แวร์หรือไฟล์มีเดียที่ดูเหมือนไม่เป็นอันตราย ซึ่งอาจอยู่ในรูปแบบต่างๆ เช่น ไฟล์ปฏิบัติการที่มีนามสกุลเช่น .exe หรือ .run ไฟล์เก็บถาวร เช่น ZIP หรือ RAR เอกสาร เช่น ไฟล์ PDF หรือ Microsoft Office, JavaScript และอื่นๆ เมื่อเหยื่อดำเนินการ รัน หรือเปิดไฟล์ที่ไม่ปลอดภัยโดยไม่รู้ตัว ห่วงโซ่ของการติดไวรัสก็จะเริ่มเคลื่อนไหว

ช่องทางหลักที่มัลแวร์ซึ่งรวมถึง Atlas สามารถแพร่กระจายได้ ได้แก่ การดาวน์โหลดที่ซ่อนเร้นและหลอกลวงซึ่งเรียกว่าการดาวน์โหลดแบบไดรฟ์ การหลอกลวงออนไลน์ ไฟล์แนบและลิงก์ที่เป็นอันตรายซึ่งฝังอยู่ในอีเมลหรือข้อความสแปม มัลแวร์โฆษณา (โฆษณาที่ไม่ปลอดภัย) ช่องทางการดาวน์โหลดที่น่าสงสัย เช่น ฟรีแวร์และเว็บไซต์โฮสต์ไฟล์ฟรี เครือข่ายการแชร์แบบ peer-to-peer (P2P) เครื่องมือเปิดใช้งานซอฟต์แวร์ที่ผิดกฎหมายซึ่งมักเรียกกันว่าเครื่องมือ "แคร็ก" และการแจ้งเตือนการอัปเดตซอฟต์แวร์ปลอม

ช่องทางการดาวน์โหลดที่น่าสงสัย รวมถึงฟรีแวร์และเว็บไซต์โฮสต์ไฟล์ฟรี ตลอดจนเครือข่ายแบ่งปัน P2P มักจะเก็บไฟล์ที่ติดมัลแวร์ไว้ซึ่งผู้ใช้ดาวน์โหลดโดยไม่รู้ตัวพร้อมกับเนื้อหาที่ต้องการ เครื่องมือเปิดใช้งานซอฟต์แวร์ที่ผิดกฎหมาย ซึ่งเรียกกันทั่วไปว่าเครื่องมือ 'แคร็ก' นั้นมักติดมัลแวร์และเผยแพร่ผ่านช่องทางที่ไม่เป็นทางการ ประการสุดท้าย อาชญากรไซเบอร์ใช้ประโยชน์จากความไว้วางใจของผู้ใช้ในการแจ้งเตือนการอัปเดตซอฟต์แวร์โดยเลียนแบบการแจ้งเตือนการอัปเดตที่ถูกต้องเพื่อหลอกผู้ใช้ให้ดาวน์โหลดและเรียกใช้มัลแวร์