Atlas Clipper

Atlas 是一种称为 Clipper 的恶意软件的特定变体。 Clipper 型恶意软件是指以拦截和操纵剪贴板复制内容为目的而创建的一类威胁程序。就 Atlas 而言，其主要功能是检测用户复制加密货币钱包地址，然后偷偷地将其替换为其他地址的情况。这种阴险的行为会导致传出交易重定向到非预期的钱包，最终使攻击者受益。

像 Atlas 这样的 Clipper 威胁可能会造成重大财务损失

Atlas Clipper 的显着恶意功能之一是检测受感染设备剪贴板中复制的加密钱包地址。识别后，Atlas 会迅速将复制的地址替换为恶意软件背后的网络犯罪分子控制的地址。因此，当用户在交易期间尝试粘贴地址时，会粘贴属于攻击者的被操纵的地址。

这种对剪贴板内容的操纵是一种将传出的加密货币交易重定向到网络犯罪分子控制的钱包的机制。 Atlas 拥有跨多个加密钱包利用该技术的能力，使攻击者能够针对各种加密货币和潜在受害者。该恶意软件旨在与至少七个已知的加密钱包一起运行，但其适应性使攻击者能够进一步扩大其影响范围。

这些攻击的一个重要方面是加密货币交易的几乎不可逆转的性质。一旦资金被重定向到攻击者的钱包，受害者想要收回损失的资金就变得极具挑战性。加密货币的去中心化性质使得追踪和找回转移的资产变得困难，进一步加剧了对受害者的财务影响。

除了剪贴板操作功能之外，Atlas 还包括终止特定进程的功能。此功能可用作反检测措施，因为它可用于终止与安全软件相关的进程。默认情况下，Atlas 的目标是终止五个特定进程。然而，网络犯罪分子可以修改威胁以识别和杀死多达二十个不同的进程，从而增强其逃避检测并在受感染系统上持续存在的能力。

Atlas 的综合能力对加密货币领域的个人和组织构成了重大威胁。用户保持警惕，在复制和粘贴加密钱包地址时保持谨慎，并采用强大的网络安全措施来防范此类复杂的恶意软件攻击，这一点至关重要。定期更新安全软件、实施多重身份验证以及阅读有关最新威胁的报告可以帮助减轻与 Atlas 和类似恶意软件变体相关的风险。

Atlas Clipper 可能通过不同的感染媒介传播

由于Atlas在互联网上的积极推广，引起了网络犯罪界的关注。该 Clipper 恶意软件的开发者以一次性付款模式出售，价格通常在 50 至 100 美元之间。之后，网络犯罪分子利用 Atlas 所采用的具体分发方法可能会根据他们选择采用的策略而有所不同。

恶意软件的扩散通常涉及网络钓鱼和社会工程技术的利用。威胁程序经常被伪装或与看似无害的软件或媒体文件捆绑在一起。它们可以采用多种形式，例如扩展名为 .exe 或 .run 的可执行文件、ZIP 或 RAR 等存档、PDF 或 Microsoft Office 文件等文档、JavaScript 等。一旦受害者在不知情的情况下执行、运行或打开不安全的文件，感染链就会启动。

包括 Atlas 在内的恶意软件传播的主要途径包括被称为偷渡式下载的秘密和欺骗性下载、在线诈骗、垃圾邮件或消息中嵌入的恶意附件和链接、恶意广告（不安全的广告）、可疑的下载渠道，例如免费软件和免费文件托管网站、点对点 (P2P) 共享网络、通常称为“破解”工具的非法软件激活工具以及虚假软件更新通知。

可疑的下载渠道，包括免费软件和免费文件托管网站以及 P2P 共享网络，通常包含受恶意软件感染的文件，用户在不知不觉中将这些文件与所需内容一起下载。非法软件激活工具通常被称为“破解”工具，经常带有恶意软件并通过非官方渠道分发。最后，网络犯罪分子通过模仿合法的更新警报来利用用户对软件更新通知的信任，欺骗用户下载并执行恶意软件。