Atlas Clipper

Atlas 是一種稱為 Clipper 的惡意軟件的特定變體。 Clipper 型惡意軟件是指以攔截和操縱剪貼板複製內容為目的而創建的一類威脅程序。就 Atlas 而言，其主要功能是檢測用戶複製加密貨幣錢包地址，然後偷偷地將其替換為其他地址的情況。這種陰險的行為會導致傳出交易重定向到非預期的錢包，最終使攻擊者受益。

像 Atlas 這樣的 Clipper 威脅可能會造成重大財務損失

Atlas Clipper 的顯著惡意功能之一是檢測受感染設備剪貼板中復制的加密錢包地址。識別後，Atlas 會迅速將復制的地址替換為惡意軟件背後的網絡犯罪分子控制的地址。因此，當用戶在交易期間嘗試粘貼地址時，會粘貼屬於攻擊者的被操縱的地址。

這種對剪貼板內容的操縱是一種將傳出的加密貨幣交易重定向到網絡犯罪分子控制的錢包的機制。 Atlas 擁有跨多個加密錢包利用該技術的能力，使攻擊者能夠針對各種加密貨幣和潛在受害者。該惡意軟件旨在與至少七個已知的加密錢包一起運行，但其適應性使攻擊者能夠進一步擴大其影響範圍。

這些攻擊的一個重要方面是加密貨幣交易的幾乎不可逆轉的性質。一旦資金被重定向到攻擊者的錢包，受害者想要收回損失的資金就變得極具挑戰性。加密貨幣的去中心化性質使得追踪和找迴轉移的資產變得困難，進一步加劇了對受害者的財務影響。

除了剪貼板操作功能之外，Atlas 還包括終止特定進程的功能。此功能可用作反檢測措施，因為它可用於終止與安全軟件相關的進程。默認情況下，Atlas 的目標是終止五個特定進程。然而，網絡犯罪分子可以修改威脅以識別和殺死多達二十個不同的進程，從而增強其逃避檢測並在受感染系統上持續存在的能力。

Atlas 的綜合能力對加密貨幣領域的個人和組織構成了重大威脅。用戶保持警惕，在復制和粘貼加密錢包地址時保持謹慎，並採用強大的網絡安全措施來防範此類複雜的惡意軟件攻擊，這一點至關重要。定期更新安全軟件、實施多重身份驗證以及閱讀有關最新威脅的報告可以幫助減輕與 Atlas 和類似惡意軟件變體相關的風險。

Atlas Clipper 可能通過不同的感染媒介傳播

由於Atlas在互聯網上的積極推廣，引起了網絡犯罪界的關注。該 Clipper 惡意軟件的開發者以一次性付款模式出售，價格通常在 50 至 100 美元之間。之後，網絡犯罪分子利用 Atlas 所採用的具體分發方法可能會根據他們選擇採用的策略而有所不同。

惡意軟件的擴散通常涉及網絡釣魚和社會工程技術的利用。威脅程序經常被偽裝或與看似無害的軟件或媒體文件捆綁在一起。它們可以採用多種形式，例如擴展名為 .exe 或 .run 的可執行文件、ZIP 或 RAR 等存檔、PDF 或 Microsoft Office 文件等文檔、JavaScript 等。一旦受害者在不知情的情況下執行、運行或打開不安全的文件，感染鏈就會啟動。

包括 Atlas 在內的惡意軟件傳播的主要途徑包括被稱為偷渡式下載的秘密和欺騙性下載、在線詐騙、垃圾郵件或消息中嵌入的惡意附件和鏈接、惡意廣告（不安全的廣告）、可疑的下載渠道，例如免費軟件和免費文件託管網站、點對點 (P2P) 共享網絡、通常稱為“破解”工具的非法軟件激活工具以及虛假軟件更新通知。

可疑的下載渠道，包括免費軟件和免費文件託管網站以及 P2P 共享網絡，通常包含受惡意軟件感染的文件，用戶在不知不覺中將這些文件與所需內容一起下載。非法軟件激活工具通常被稱為“破解”工具，經常帶有惡意軟件並通過非官方渠道分發。最後，網絡犯罪分子通過模仿合法的更新警報來利用用戶對軟件更新通知的信任，欺騙用戶下載並執行惡意軟件。