Frost Clipper-malware

De Frost Clipper-malware is ontworpen om het klembord op de geïnfecteerde systemen te scannen en de inhoud ervan te vervangen door een crypto-wallet-adres onder controle van de hackers. Dit is een populaire operatie geworden voor cybercriminelen die ernaar streven om elke cryptocurrency-overdracht op de getroffen machines te onderscheppen. De adressen van de crypto-wallet worden immers weergegeven als enorme reeksen symbolen die geen enkele gebruiker realistisch kan onthouden en vervolgens uittypen wanneer hij deze eenvoudig kan kopiëren en plakken.

Dit is waar clipper-bedreigingen zoals de Frost Clipper hun bedreigende capaciteiten tonen. Ze openen de ruimte op het klembord en wachten tot de juiste gegevens worden gedetecteerd. Vervolgens vervangen ze de opgeslagen string door een van hun eigen strings, waardoor de gebruiker het geld realistisch gezien naar de verkeerde portemonnee stuurt - die van de hackers.

Frost Clipper zelf is geschreven in C++ en wordt te koop aangeboden op ondergrondse hackerforums. De auteur van de dreiging lijkt de malware aan te bieden aan voornamelijk Russisch sprekende potentiële criminelen omdat het advertentiemateriaal voor Frost Clipper uitsluitend in het Russisch is weergegeven. Volgens de beschrijvingen is de malware in staat om een minimale aanwezigheid op het gehackte systeem te behouden, het proces automatisch te starten en verschillende van de populaire crypto-wallet-platforms te beïnvloeden. De prijs van de malware is vastgesteld op 500 roebel.