Atlas Clipper
Ang Atlas ay isang partikular na variant ng malware na kilala bilang isang clipper. Ang clipper-type na malware ay tumutukoy sa isang klase ng mga nagbabantang program na nilikha na may layuning maharang at manipulahin ang kinopyang nilalaman mula sa clipboard. Sa kaso ng Atlas, ang pangunahing function nito ay upang makita ang mga pagkakataon kung saan kinokopya ng isang user ang isang cryptocurrency wallet address at pagkatapos ay palihim na pinapalitan ito ng ibang address. Ang mapanlinlang na gawi na ito ay humahantong sa isang pag-redirect ng mga papalabas na transaksyon sa hindi sinasadyang mga wallet, na sa huli ay nakikinabang sa mga umaatake.
Ang Mga Pananakot sa Clipper Tulad ng Atlas ay maaaring Magdulot ng Malaking Pagkalugi sa Pinansyal
Ang isa sa mga kilalang malisyosong feature ng Atlas Clipper ay ang pagtuklas ng mga kinopyang crypto wallet address sa loob ng clipboard ng nakompromisong device. Sa naturang pagkakakilanlan, mabilis na pinapalitan ng Atlas ang kinopyang address ng isang kinokontrol ng mga cybercriminal sa likod ng malware. Dahil dito, kapag sinubukan ng user na i-paste ang address sa panahon ng isang transaksyon, ang manipuladong address na pagmamay-ari ng mga umaatake ay ipapadikit sa halip.
Ang pagmamanipula na ito ng nilalaman ng clipboard ay nagsisilbing isang mekanismo upang i-redirect ang mga papalabas na transaksyon sa cryptocurrency sa mga wallet na kinokontrol ng mga cybercriminal. Ang Atlas ay nagtataglay ng kakayahang samantalahin ang diskarteng ito sa maraming crypto wallet, na nagbibigay-daan sa mga umaatake na mag-target ng malawak na hanay ng mga cryptocurrencies at potensyal na biktima. Ang malware ay idinisenyo upang gumana nang may hindi bababa sa pitong kilalang crypto wallet, ngunit ang kakayahang umangkop nito ay nagpapahintulot sa mga umaatake na palawakin pa ang kanilang abot.
Ang isang makabuluhang aspeto ng mga pag-atake na ito ay ang halos hindi maibabalik na katangian ng mga transaksyon sa cryptocurrency. Kapag na-redirect ang mga pondo sa mga wallet ng mga umaatake, magiging lubhang mahirap para sa mga biktima na mabawi ang kanilang mga nawawalang pondo. Ang desentralisadong katangian ng mga cryptocurrencies ay nagpapahirap sa pag-trace at pagkuha ng mga inilipat na asset, na lalong nagpapalala sa pinansiyal na epekto sa mga biktima.
Bilang karagdagan sa mga kakayahan nito sa pagmamanipula ng clipboard, ang Atlas ay may kasamang function upang wakasan ang mga partikular na proseso. Ang functionality na ito ay nagsisilbing isang anti-detection na panukala, dahil magagamit ito upang wakasan ang mga prosesong nauugnay sa software ng seguridad. Bilang default, tina-target ng Atlas ang limang partikular na proseso na wawakasan. Gayunpaman, maaaring baguhin ng mga cybercriminal ang banta na kilalanin at papatayin ang hanggang dalawampung magkakaibang proseso, na magpapahusay sa kakayahang iwasan ang pagtuklas at magpatuloy sa mga nahawaang sistema.
Ang pinagsamang mga kakayahan ng Atlas ay nagdudulot ng malaking banta sa mga indibidwal at organisasyong sangkot sa sektor ng cryptocurrency. Napakahalaga para sa mga user na manatiling mapagbantay, mag-ingat sa pagkopya at pag-paste ng mga address ng crypto wallet, at gumamit ng matatag na mga hakbang sa cybersecurity upang maprotektahan laban sa mga ganitong sopistikadong pag-atake ng malware. Ang regular na pag-update ng software ng seguridad, pagpapatupad ng multi-factor na pagpapatotoo, at pagbabasa ng mga ulat tungkol sa mga pinakabagong banta ay maaaring makatulong na mabawasan ang mga panganib na nauugnay sa Atlas at mga katulad na variant ng malware.
Ang Atlas Clipper ay maaaring ikalat sa pamamagitan ng Iba't ibang Infection Vectors
Ang Atlas ay nakakuha ng pansin sa mga cybercriminal circle dahil ito ay aktibong isinusulong sa Internet. Ang mga nag-develop ng clipper malware na ito ay nag-aalok nito para sa pagbebenta, karaniwang sa hanay ng presyo na 50 hanggang 100 USD, na may isang beses na modelo ng pagbabayad. Pagkatapos, ang mga partikular na paraan ng pamamahagi na ginagamit ng mga cybercriminal na gumagamit ng Atlas ay maaaring mag-iba depende sa mga taktikang pipiliin nilang gamitin.
Ang paglaganap ng malware ay kadalasang nagsasangkot ng paggamit ng phishing at mga diskarte sa social engineering. Ang mga nagbabantang programa ay madalas na nakabalatkayo o naka-bundle ng tila hindi nakakapinsalang software o mga media file. Ang mga ito ay maaaring magkaroon ng iba't ibang anyo, tulad ng mga executable na file na may mga extension tulad ng .exe o .run, mga archive tulad ng ZIP o RAR, mga dokumento tulad ng mga PDF o Microsoft Office file, JavaScript at higit pa. Kapag ang isang biktima ay hindi namamalayang nagsagawa, nagpatakbo, o nagbukas ng n hindi ligtas na file, ang kadena ng impeksyon ay gagana.
Ang mga pangunahing paraan kung saan maaaring ipamahagi ang malware, kabilang ang Atlas, ay ang mga palihim at mapanlinlang na pag-download na kilala bilang mga drive-by na pag-download, mga online na scam, mga nakakahamak na attachment at mga link na naka-embed sa loob ng mga spam na email o mensahe, malvertising (hindi ligtas na mga advertisement), kahina-hinalang mga channel sa pag-download tulad ng freeware at libreng file-hosting na mga website, peer-to-peer (P2P) sharing network, ilegal na software activation tool na kadalasang tinutukoy bilang "cracking" na mga tool, at pekeng mga notification sa pag-update ng software.
Ang mga kahina-hinalang channel sa pag-download, kabilang ang freeware at libreng file-hosting na mga website, pati na rin ang mga network ng pagbabahagi ng P2P, ay kadalasang nagtataglay ng mga file na nahawaan ng malware na hindi sinasadyang dina-download ng mga user kasama ng gustong nilalaman. Ang mga tool sa pag-activate ng ilegal na software, na karaniwang tinutukoy bilang mga tool sa 'pag-crack', ay madalas na nilagyan ng malware at ipinamamahagi sa pamamagitan ng mga hindi opisyal na channel. Panghuli, sinasamantala ng mga cybercriminal ang tiwala na inilalagay ng mga user sa mga notification sa pag-update ng software sa pamamagitan ng paggaya sa mga lehitimong alerto sa pag-update upang lokohin ang mga user sa pag-download at pag-execute ng malware.
