Giảm giá nhiều giấy phép
Threat Database Malware Atlas Clipper

Atlas Clipper

Đến năm Mezo năm Malware
Dịch sang:
Tiếng Việt Nam

Atlas là một biến thể cụ thể của phần mềm độc hại được gọi là clipper. Phần mềm độc hại kiểu Clipper đề cập đến một nhóm các chương trình đe dọa được tạo ra với mục đích chặn và thao túng nội dung được sao chép từ khay nhớ tạm. Trong trường hợp của Atlas, chức năng chính của nó là phát hiện các trường hợp người dùng sao chép địa chỉ ví tiền điện tử và sau đó lén lút thay thế địa chỉ đó bằng một địa chỉ khác. Hành vi xảo quyệt này dẫn đến việc chuyển hướng các giao dịch gửi đi sang ví ngoài ý muốn, cuối cùng mang lại lợi ích cho những kẻ tấn công.

Clipper Đe Dọa Như Atlas Có Thể Gây Tổn Thất Tài Chính Đáng Kể

Một trong những tính năng độc hại nổi bật của Atlas Clipper là phát hiện các địa chỉ ví tiền điện tử được sao chép trong khay nhớ tạm của thiết bị bị xâm nhập. Sau khi nhận dạng như vậy, Atlas nhanh chóng thay thế địa chỉ đã sao chép bằng địa chỉ do tội phạm mạng đứng sau phần mềm độc hại kiểm soát. Do đó, khi người dùng cố gắng dán địa chỉ trong một giao dịch, địa chỉ bị thao túng thuộc về những kẻ tấn công sẽ được dán thay thế.

Việc thao túng nội dung khay nhớ tạm này đóng vai trò như một cơ chế để chuyển hướng các giao dịch tiền điện tử gửi đi đến các ví do tội phạm mạng kiểm soát. Atlas sở hữu khả năng khai thác kỹ thuật này trên nhiều ví tiền điện tử, cho phép kẻ tấn công nhắm mục tiêu vào nhiều loại tiền điện tử và nạn nhân tiềm năng. Phần mềm độc hại được thiết kế để hoạt động với ít nhất bảy ví tiền điện tử đã biết, nhưng khả năng thích ứng của nó cho phép kẻ tấn công mở rộng phạm vi tiếp cận hơn nữa.

Một khía cạnh quan trọng của các cuộc tấn công này là bản chất hầu như không thể đảo ngược của các giao dịch tiền điện tử. Sau khi tiền được chuyển hướng đến ví của những kẻ tấn công, việc lấy lại số tiền bị mất của họ trở nên vô cùng khó khăn đối với nạn nhân. Bản chất phi tập trung của tiền điện tử khiến việc theo dõi và truy xuất tài sản được chuyển giao trở nên khó khăn, làm trầm trọng thêm tác động tài chính đối với các nạn nhân.

Ngoài khả năng thao tác với khay nhớ tạm, Atlas còn có chức năng chấm dứt các quy trình cụ thể. Chức năng này phục vụ như một biện pháp chống phát hiện, vì nó có thể được sử dụng để chấm dứt các quy trình liên quan đến phần mềm bảo mật. Theo mặc định, Atlas nhắm mục tiêu năm quy trình cụ thể sẽ bị chấm dứt. Tuy nhiên, tội phạm mạng có thể sửa đổi mối đe dọa để xác định và tiêu diệt tối đa 20 quy trình khác nhau, nâng cao khả năng tránh bị phát hiện và tồn tại trên các hệ thống bị nhiễm.

Các khả năng kết hợp của Atlas đặt ra một mối đe dọa đáng kể cho các cá nhân và tổ chức tham gia vào lĩnh vực tiền điện tử. Điều quan trọng là người dùng phải cảnh giác, thận trọng khi sao chép và dán địa chỉ ví tiền điện tử và sử dụng các biện pháp an ninh mạng mạnh mẽ để bảo vệ chống lại các cuộc tấn công phần mềm độc hại tinh vi như vậy. Thường xuyên cập nhật phần mềm bảo mật, triển khai xác thực đa yếu tố và đọc báo cáo về các mối đe dọa mới nhất có thể giúp giảm thiểu rủi ro liên quan đến Atlas và các biến thể phần mềm độc hại tương tự.

Atlas Clipper có thể lây lan qua các vectơ lây nhiễm khác nhau

Atlas đã thu hút được sự chú ý trong giới tội phạm mạng vì nó đang được quảng bá tích cực trên Internet. Các nhà phát triển phần mềm độc hại clipper này rao bán nó, thường ở mức giá từ 50 đến 100 USD, với mô hình thanh toán một lần. Sau đó, các phương thức phân phối cụ thể mà tội phạm mạng sử dụng Atlas có thể khác nhau tùy thuộc vào chiến thuật mà chúng chọn sử dụng.

Sự gia tăng của phần mềm độc hại thường liên quan đến việc sử dụng các kỹ thuật lừa đảo và kỹ thuật xã hội. Các chương trình đe dọa thường được ngụy trang hoặc đi kèm với các tệp phương tiện hoặc phần mềm dường như vô hại. Chúng có thể ở nhiều dạng khác nhau, chẳng hạn như tệp thực thi có phần mở rộng như .exe hoặc .run, tệp lưu trữ như ZIP hoặc RAR, tài liệu như tệp PDF hoặc Microsoft Office, JavaScript, v.v. Khi nạn nhân vô tình thực thi, chạy hoặc mở tệp không an toàn, chuỗi lây nhiễm sẽ bắt đầu hoạt động.

Các con đường chính mà phần mềm độc hại, bao gồm cả Atlas, có thể được phân phối bao gồm tải xuống lén lút và lừa đảo được gọi là tải xuống theo ổ đĩa, lừa đảo trực tuyến, tệp đính kèm và liên kết độc hại được nhúng trong email hoặc tin nhắn rác, quảng cáo độc hại (quảng cáo không an toàn), các kênh tải xuống đáng ngờ như phần mềm miễn phí và trang web lưu trữ tệp miễn phí, mạng chia sẻ ngang hàng (P2P), công cụ kích hoạt phần mềm bất hợp pháp thường được gọi là công cụ "bẻ khóa" và thông báo cập nhật phần mềm giả mạo.

Các kênh tải xuống đáng ngờ, bao gồm phần mềm miễn phí và trang web lưu trữ tệp miễn phí, cũng như mạng chia sẻ P2P, thường chứa các tệp bị nhiễm phần mềm độc hại mà người dùng vô tình tải xuống cùng với nội dung mong muốn. Các công cụ kích hoạt phần mềm bất hợp pháp, thường được gọi là công cụ 'bẻ khóa', thường chứa phần mềm độc hại và được phân phối qua các kênh không chính thức. Cuối cùng, tội phạm mạng khai thác lòng tin của người dùng đối với các thông báo cập nhật phần mềm bằng cách bắt chước các cảnh báo cập nhật hợp pháp để đánh lừa người dùng tải xuống và thực thi phần mềm độc hại.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...