Аналитики Binance обнаружили вредоносное ПО Clipper, меняющее адрес вывода средств в процессе транзакции

3 недели назад 0

Аналитики Binance обнаружили опасное вредоносное ПО под названием Clipper, которое меняет адрес вывода средств в процессе транзакции — ПО перехватывает данные, хранящиеся в буфере обмена, и в основном нацелено на адреса криптовалютных кошельков.

Аналитики Binance обнаружили вредоносное ПО Clipper, меняющее адрес вывода средств в процессе транзакции

Мы выявили глобальную вредоносную проблему, которая изменяет адреса вывода средств в процессе транзакции. Будьте осторожны с установленными вами плагинами и приложениями, особенно на Android и веб-приложениях, а также будьте бдительны на iOS. Наша команда безопасности Binance держит эту проблему под контролем и активно вносит подозрительные адреса в черный список.

Keyzetsu Clipper

На GitHub был обнаружен новый вид вредоносного программного обеспечения под названием Keyzetsu Clipper, который представляет угрозу для криптоактивов пользователей. Этот вредонос нацелен на криптовалютные кошельки и способен атаковать до 12 различных адресов ежедневно в заданное время. Программа способна украсть широкий спектр криптовалют, включая Bitcoin и Ethereum, за счет подмены адресов кошельков в момент совершения транзакций жертвой. Злоумышленники создают фальшивые репозитории с названиями популярных проектов, которые выглядят легитимно, обманывая пользователей и заставляя их скачивать вредонос. Эти репозитории могут появляться в начале результатов поисковой выдачи на GitHub и иметь множество фальшивых звездочек и частые модификации, чтобы казаться активными.

Вредонос Keyzetsu Clipper также передает личные данные жертв специальному Telegram-боту, что усугубляет риски, связанные с кражей данных. Кроме того, программа определяет геолокацию жертвы и имеет дополнительные инструкции для пользователей в России, хотя на данный момент эта функция, похоже, еще не активирована.

Компания Checkmarx, специализирующаяся на кибербезопасности, подчеркивает, что такие действия не только маскируют угрозы, но и способствуют их распространению через злоупотребление результатами поиска на GitHub.

Нам очень интересно ваше мнение! Оставьте свой комментарий пожалуйста!