Paradies Clipper

Cyberprzestępcy sprzedają kolejne zagrożenie kradzieżą kryptowalut na podziemnych forach hakerskich. Szkodnik ten jest śledzony jako Paradies Clipper i można go uzyskać, płacąc jego twórcom 50 USD miesięcznie. Atakujący mogą następnie przystąpić do infekowania urządzeń swoich celów i próbować przekierować dowolną z transakcji kryptowalutowych przeprowadzanych na naruszonych systemach.

Rzeczywiście, zagrożenia malware clipper są zaprojektowane specjalnie do monitorowania miejsca w schowku na urządzeniu. Funkcja schowka zapewnia użytkownikom wygodną przestrzeń buforową, w której informacje mogą być przechowywane przez krótki czas, głównie w celu przenoszenia ich między aplikacjami. Ze względu na fakt, że adresy portfeli kryptograficznych są reprezentowane przez długie ciągi znaków, użytkownicy mają tendencję do po prostu kopiowania i wklejania ich w dowolnym miejscu.

Paradies Clipper może wykryć takie adresy kryptowalut i zastąpić je w schowku adresem portfela należącym do jego operatorów. W ten sposób niczego niepodejrzewające ofiary będą przekazywać swoje środki niezamierzonemu odbiorcy. Charakter transakcji kryptowalutowych i blockchain sprawia, że odzyskanie środków jest prawie niemożliwe. Paradies Clipper może wpływać na kryptowaluty Bitcoin, Dogecoin, Ethereum, Monero, Litecoin, Dash, Neo i Ripple.