È stato scoperto un nuovo malware clipper, che porta il furto di criptovaluta a un livello completamente nuovo, dicono i ricercatori.
I clipper sono una minaccia alla sicurezza ben nota, poiché sono varianti di malware che monitorano gli appunti di un endpoint in Windows (si apre in una nuova scheda) e quando vedono che un utente ha copiato l'indirizzo di un portafoglio di criptovaluta negli appunti, lo sostituiscono con un indirizzo appartenente all'aggressore. In questo modo, quando la vittima invia i propri fondi, li invia effettivamente a un portafoglio che appartiene agli aggressori.
Ma l’attacco è abbastanza semplice da individuare, soprattutto per gli utenti più attenti alla sicurezza (che solitamente sono utenti crypto): basta incrociare alcuni caratteri tra l’indirizzo copiato e quello incollato, per vedere se corrispondono. Di solito, gli utenti controllano gli ultimi caratteri.
Generare innumerevoli indirizzi?
Questa è esattamente la misura di sicurezza che il nuovo Laplas Clipper cerca di eliminare, e lo fa generando indirizzi che sembrano identici agli indirizzi autentici.
Non è ancora chiaro esattamente come Laplas faccia questo, hanno detto i ricercatori di Cyble, perché il processo avviene sul server dell'aggressore e gli indirizzi crittografici a volte sono una stringa di più di 40 caratteri.
Una delle possibili risposte è che gli operatori del malware hanno generato in anticipo innumerevoli indirizzi e per ora lo strumento utilizza solo quello che sembra più autentico.
Quando BleepingComputer ha messo alla prova il tosaerba, i risultati sono stati contrastanti. Mentre gli indirizzi Bitcoin corrispondevano al primo e all'ultimo carattere, gli indirizzi Ethereum non erano nemmeno vicini. In generale, il clipper cerca indirizzi per queste criptovalute: Bitcoin, Ethereum, Bitcoin Cash, Litecoin, Dogecoin, Monero, Ripple, ZCash, Dash, Ronin, Tron e Steam Trade URL.
Lo strumento è disponibile in abbonamento, al prezzo di 29 euro per una domenica, 59 euro per un mese, 159 euro per tre mesi, 299 euro per sei mesi e 549 euro per un anno intero.
Via: BleepingComputer (si apre in una nuova scheda)