Ένας νέος clipboard stealer (ανακαλύφθηκε πρόσφατα) που ονομάζεται Laplas Clipper χρησιμοποιεί διευθύνσεις πορτοφολιών κρυπτονομισμάτων που μοιάζουν με τη διεύθυνση του ατόμου που προορίζεται να λάβει τα χρήματα.
Το Laplas είναι ένας νέος τύπος κακόβουλου λογισμικού που είναι πιο εξελιγμένος από άλλους τύπους κακόβουλου λογισμικού που κλέβει πληροφορίες. Ο νεός clipper επιτρέπει στους χάκερ να έχουν καλύτερο έλεγχο των επιχειρήσεών τους και να βλέπουν ποιες είναι πιο αποτελεσματικές.
Δείτε επίσης: Η ομάδα Black Basta ransomware συνδέεται με την ομάδα FIN7
Το εργαλείο παρέχεται στο πλαίσιο ενός συνδρομητικού μοντέλου, με την πιο ακριβή βαθμίδα να ανέρχεται στα 549 δολάρια για πρόσβαση ενός έτους στον διαδικτυακό πίνακα που επιτρέπει στους χάκερ να παρακολουθούν και να ελέγχουν τις επιθέσεις τους.
Σε λιγότερο από δύο εβδομάδες, ο αριθμός των δειγμάτων Laplas Clipper αυξήθηκε από κάτω από 20 την ημέρα σε 55 μέχρι το τέλος του περασμένου μήνα, όπως σημειώνουν οι ερευνητές ασφαλείας της Cyble σε πρόσφατη έκθεση.
Το Laplas διανέμεται επί του παρόντος μέσω των Smoke Loader και Raccoon Stealer 2.0, γεγονός που αποδεικνύει ότι έχει τραβήξει το ενδιαφέρον του κόσμου του κυβερνοεγκλήματος.
Δείτε επίσης: Δεκάδες πακέτα PyPI εντοπίστηκαν να “ρίχνουν” info-stealing malware W4SP
Η μέθοδος Laplas
Οι συνήθεις clipboard stealers, γνωστοί και ως clippers, ενεργούν όταν εντοπίζουν μια διεύθυνση cryptocurrency wallet που οι χρήστες συνήθως αντιγράφουν για μια πληρωμή. Αυτές οι δραστηριότητες εντοπίζονται με την παρακολούθηση του πρόχειρου των Windows.
Όταν συμβαίνει αυτό, ο clipper αλλάζει τη διεύθυνση σε μια διεύθυνση που ανήκει σε έναν εγκληματία του κυβερνοχώρου, προκειμένου να ανακατευθύνει τα χρήματα προς αυτόν.
Οι προγραμματιστές του Laplas επινόησαν ένα νέο σύστημα για να ξεγελάσουν τους έμπειρους χρήστες κρυπτογράφησης χρησιμοποιώντας διευθύνσεις που έμοιαζαν πολύ με αυτές που αντέγραψε το θύμα.
Δεν είναι βέβαιο πώς οι χάκερς αποκτούν διευθύνσεις που είναι παρόμοιες με την αρχική εισαγωγή. Όταν το BleepingComputer έκανε δοκιμές, μπόρεσε να δημιουργήσει μια συγκρίσιμη διεύθυνση σε μόλις πέντε δευτερόλεπτα.
Ωστόσο, αυτή η πρόσθετη εργασία θα μπορούσε να προκαλέσει υποψίες στους χρήστες.
Μια πιθανή εξήγηση είναι ότι οι χάκερ δημιούργησαν εκ των προτέρων έναν μεγάλο αριθμό διευθύνσεων και το Laplas επέλεξε αυτές που αντιστοιχούσαν σε αυτές που είχε χρησιμοποιήσει το θύμα.
Δείτε επίσης: Η Vodafone Italia αποκαλύπτει παραβίαση δεδομένων – χακαρίστηκε ένας reseller
Η Cyble σημειώνει ότι αυτή η διαδικασία συμβαίνει στον server του εισβολέα, επομένως ο ακριβής μηχανισμός παραμένει άγνωστος. Ο εντοπισμός μιας διεύθυνσης που είναι παρόμοια με αυτήν που επικολλήθηκε το θύμα στο πρόχειρο γίνεται με τη χρήση κανονικών εκφράσεων.
Η Cyble δήλωσε στο BleepingComputer ότι κατά την προσεκτικότερη εξέταση, ανακάλυψε ότι το Laplas ανέκτησε μια διεύθυνση Bitcoin που ταίριαζε με τους πρώτους και τελευταίους χαρακτήρες αυτής που είχε επικολληθεί στο πρόχειρο.
Ωστόσο, στην περίπτωση του Ethereum, η διεύθυνση που ελήφθη από τον server του εισβολέα δεν έμοιαζε σε τίποτα με την αρχική που προσπάθησε να πλαστογραφήσει.
Ο clipper δημιουργεί διευθύνσεις πορτοφολιού για Bitcoin, Bitcoin Cash, Litecoin, Ethereum, Dogecoin, Monero, Algorand, Ravecoin, Ripple, Zcash, Dash, Ronin, Tron, Tezos, Solana, Cardano, Cosmos, Qtum και Steam Trade URLs.
Στην διαφημιστική ανάρτηση του author στο dark web, αναφέρεται ότι οι νέες διευθύνσεις δημιουργούνται σε λιγότερο από ένα δευτερόλεπτο και προστίθενται στον web panel μαζί με το υπόλοιπό τους.
Τα πορτοφόλια που δημιουργούνται αποθηκεύονται στη βάση δεδομένων για τρεις ημέρες, αλλά οι χειριστές μπορούν να στείλουν τα κλειδιά πρόσβασης στους λογαριασμούς τους στο Telegram για να αναλάβουν τον έλεγχο των πορτοφολιών αργότερα.
Οι χρήστες μπορούν επίσης να επιλέξουν να λαμβάνουν ειδοποιήσεις σε πραγματικό χρόνο σχετικά με τις ενέργειες του clipper σε εκτεθειμένους hosts, όπως η κλοπή ενός σημαντικού ποσού.
Μείνετε ασφαλείς
Είναι καλύτερο να αποφεύγετε τη λήψη εκτελέσιμων αρχείων από άγνωστους ιστότοπους και το άνοιγμα συνημμένων αρχείων που λαμβάνετε με email.
Επικυρώνετε πάντα τη διεύθυνση του παραλήπτη της συναλλαγής κρυπτονομίσματος για να αποφύγετε τυχόν προβλήματα.
Με την αποθήκευση των wallet seeds σε κρυπτογραφημένη μορφή, θα είναι πιο δύσκολο για τους εγκληματίες του κυβερνοχώρου να αποκτήσουν πρόσβαση στα cryptocurrency funds, εάν είναι σε θέση να αποκτήσουν τις πληροφορίες.
Πηγή πληροφοριών: bleepingcomputer.com
 που ονομάζεται Laplas Clipper χρησιμοποιεί διευθύνσεις πορτοφολιών...){kind=link}