A Binance figyelmeztet a kriptopénz-felhasználókat célzó Clipper malware támadásokra
A Binance kriptovaluta-tőzsde egy folyamatos globális fenyegetésre figyelmeztet, amely a kriptovaluta-felhasználókat célozza meg clipper malware-rel, amelynek célja a pénzügyi csalások megkönnyítése. A Clipper malware, más néven ClipBankers, a Microsoft által cryware-nek nevezett rosszindulatú szoftverek egy olyan típusa, amely olyan képességekkel rendelkezik, amelyekkel nyomon követheti az áldozat vágólap-tevékenységét, és ellophatja a felhasználó által másolt érzékeny adatokat, valamint képes lecserélni a kriptopénzcímeket a támadó ellenőrzése alatt álló címekre, ezáltal a kompromittált rendszeren kezdeményezett digitális eszközátutalásokat a tervezett célcím helyett egy csaló pénztárcához irányítják.
„A clipping és switching során egy cryware figyeli a felhasználó vágólapjának tartalmát, és string keresési minták segítségével keres és azonosít egy forró tárca címére hasonlító stringet” – jegyezte meg a technológiai óriás még 2022-ben. „Ha a célfelhasználó beilleszti vagy a CTRL + V billentyűkombinációt használja egy alkalmazásablakban, a cryware a vágólapon lévő objektumot a támadó címével helyettesíti.” A Binance egy 2024. szeptember 13-án kiadott tanácsadásban közölte, hogy egy széles körben elterjedt rosszindulatú fenyegetést követett nyomon, amely a vágólapon tárolt adatokat elfogja azzal a céllal, hogy kicserélje a kriptopénz-tárca címeit. „A probléma figyelemre méltó aktivitási hullámot mutatott, különösen 2024. augusztus 27-én, ami jelentős pénzügyi veszteségekhez vezetett az érintett felhasználók számára” – közölte a tőzsde. „A kártevő gyakran nem hivatalos alkalmazásokon és bővítményeken keresztül terjed, különösen az Android és webes alkalmazásokon, de az iOS felhasználóknak is ébernek kell lenniük”.
Bizonyítékok utalnak arra, hogy ezeket a rosszindulatú alkalmazásokat a felhasználók véletlenül telepítik, amikor anyanyelvükön vagy nem hivatalos csatornákon keresztül keresnek szoftvereket, elsősorban az országukban érvényes korlátozások miatt.