Αναλυτές ασφαλείας εντόπισαν hackers που στοχεύουν άλλους hackers με clipboard stealers τα οποία εμφανίζονται ως cracked RATs και malware building tools.
Τα Clipboard stealers χρησιμοποιούνται συνήθως για την παρακολούθηση του περιεχομένου του clipboard ενός θύματος, για τον εντοπισμό διευθύνσεων crypto wallets και την αντικατάστασή τους με κάποια που ανήκει στον χειριστή του κακόβουλου λογισμικού.
Δείτε επίσης: Οι social engineering επιθέσεις θα κυριαρχήσουν σε web3 και metaverse
Έτσι, οι επιτιθέμενοι μπορούν να ελέγχουν οικονομικές συναλλαγές και να μεταφέρουν τα χρήματα στους λογαριασμούς τους. Στις περισσότερες περιπτώσεις, αυτοί οι κλέφτες επικεντρώνονται στα Bitcoin, Ethereum και Monero.
Cracked RATs
Ερευνητές στην ASEC παρατήρησαν ψεύτικες προσφορές σε hacking forums, όπως το «Russia black hat». Οι απατεώνες παρέσυραν επίδοξους hackers με cracked versions του BitRAT και του Quasar RAT.
Οι hackers που επιχειρούν να πραγματοποιήσουν λήψη οποιουδήποτε από τα προσφερόμενα αρχεία, κατευθύνονται σε μια σελίδα Anonfiles που παρέχει ένα αρχείο RAR. Αυτό υποτίθεται ότι είναι ένα builder για το επιλεγμένο κακόβουλο λογισμικό.
Το αρχείο "crack.exe" που περιέχεται σε αυτά τα αρχεία είναι, στην πραγματικότητα, ένα πρόγραμμα εγκατάστασης του ClipBanker, το οποίο αντιγράφει το κακόβουλο binary στο startup folder και το εκτελεί κατά την πρώτη επανεκκίνηση.
Δείτε επίσης: Microsoft: Επιβεβαιώνει hack και κλοπή source code από τη Lapsus$
AvD Crypto Stealer
Μια δεύτερη έκθεση από ερευνητές της Cyble αναφέρει ότι βρέθηκε σε ένα hacking forum μια προσφορά για δωρεάν χρήση του AvD Crypto Stealer για ένα μήνα.
Και σε αυτήν την περίπτωση, τα θύματα κατεβάζουν αυτό που υποτίθεται ότι είναι το malware builder και εκκινούν ένα εκτελέσιμο αρχείο με το όνομα «Payload.exe».
Αυτή η ενέργεια οδηγεί στη μόλυνση των συστημάτων τους με ένα clipper που στοχεύει Ethereum, Binance Smart Chain, Fantom, Polygon, Avalanche και Arbitrum.
Hackers-απατεώνες κλέβουν χρήματα από άλλους απατεώνες
Το συνηθισμένο σενάριο περιλαμβάνει κακόβουλους hackers να στοχεύουν απλούς χρήστες και επιχειρήσεις. Ωστόσο, δεν είναι η πρώτη φορά που βλέπουμε hackers να στοχεύουν άλλους hackers.
Δείτε επίσης: HP: Τρία σοβαρά τρωτά σημεία επηρεάζουν εκατοντάδες εκτυπωτές
Οι άπειροι ή απρόσεκτοι κακόβουλοι χρήστες μπορούν εύκολα να πέσουν στην παγίδα μιας διαφήμισης που προσφέρει δωρεάν malware. Δεδομένου ότι τα θύματα εμπλέκονται επίσης σε παράνομες δραστηριότητες, μπορούν να έχουν στην κατοχή τους cryptos που έχουν κλέψει. Αυτά μπορούν τελικά να καταλήξουν σε άλλους απατεώνες με την μέθοδο που αναφέρθηκε παραπάνω.
Πηγή: Bleeping Computer