Forscher haben behauptet, dass eine brandneue Clipper-Malware gefunden wurde, die den Diebstahl von Kryptowährung auf eine ganz neue Ebene hebt.
Clippers sind eine bekannte Sicherheitsbedrohung, da es sich um Malware-Varianten handelt, die die Zwischenablage eines Windows-basierten Endpunkts überwachen (öffnet in neuem Tab), und wenn sie sehen, dass ein Benutzer eine Kryptowährungs-Wallet-Adresse in die Zwischenablage kopiert hat, ersetzen sie sie durch eine Adresse des Angreifers. Auf diese Weise sendet das Opfer sein Geld tatsächlich an eine Brieftasche, die den Angreifern gehört.
Aber der Angriff ist recht einfach zu erkennen, besonders für sicherheitsbewusstere Benutzer (die Krypto-Benutzer im Allgemeinen sind) – es genügt, ein paar Zeichen zwischen der kopierten und der eingefügten Adresse zu verweisen, um zu sehen, ob sie übereinstimmen . Normalerweise würden Benutzer die letzten paar Zeichen überprüfen.
Unzählige Adressen generieren?
Das ist genau die Sicherheitsmaßnahme, die der neue Laplas Clipper eliminieren möchte, und zwar durch die Generierung von Adressen, die scheinbar mit den authentischen identisch sind.
Wie Laplas das genau macht, ist noch nicht klar, sagten Forscher von Cyble, da der Prozess auf dem Server des Angreifers stattfindet und Kryptoadressen manchmal eine Zeichenfolge von mehr als 40 Zeichen sind.
Eine der möglichen Antworten ist, dass die Malware-Betreiber unzählige Adressen im Voraus generiert haben und das Tool gerade diejenige verwendet, die der authentischen im Moment am ähnlichsten ist.
Wann Piepender Computer habe den Haarschneider auf die Probe gestellt, er kam mit gemischten Ergebnissen heraus. Während Bitcoin-Adressen mit dem ersten und den letzten paar Zeichen übereinstimmten, waren Ethereum-Adressen nicht einmal annähernd. Im Allgemeinen sucht der Clipper nach Adressen für diese Kryptowährungen: Bitcoin, Ethereum, Bitcoin Cash, Litecoin, Dogecoin, Monero, Ripple, ZCash, Dash, Ronin, Tron und Steam Trade URL.
Das Tool ist in einem Abonnementmodell erhältlich, dessen Preise 29 US-Dollar für einen Sonntag, 59 US-Dollar für einen Monat, 159 US-Dollar für drei Monate, 299 US-Dollar für ein halbes Jahr und 549 US-Dollar für ein ganzes Jahr betragen.
Über: Piepender Computer (öffnet in neuem Tab)