Microsoft atklāj jaunu pašizplatošu ļaunprogrammatūru, kas zog kriptovalūtu
Microsoft atklājusi jaunu tārpu Crypto Clipper, kas izplatās ar USB disku palīdzību, pārrauga starpliktuvi un zog kriptovalūtas akreditācijas datus, nosūtot tos uzbrucējiem caur Tor tīklu.
Jauna ļaunprogrammatūra kriptovalūtu zagšanai
Microsoft paziņojusi par jaunas pašizplatošas ļaunprogrammatūras atklāšanu, kas izplatās caur USB diskdziņiem un meklē kriptovalūtas akreditācijas datus. Uzņēmums šo tārpu nosaucis par Crypto Clipper, jo tas uzrauga ierīces starpliktuves saturu, meklējot makadreses vai sēklas frāzes. Kad tās tiek atrastas, ļaunprogrammatūra 10 sekunžu laikā uzņem piecus ekrānuzņēmumus. Gan akreditācijas dati, gan ekrānuzņēmumi tiek nosūtīti uzbrucējam caur Tor tīklu, izmantojot SOCKS5 starpniekserveri.
Viegla aizmugures durvis
Microsoft atzīmē, ka šī ļaunprogrammatūra ir ievērības cienīga, jo tā neizmanto tradicionālu instalētāju vai tiešu IP bāzētu komandvadības infrastruktūru. Tā vietā tā izvieto pārnēsājamu Tor klientu, maršrutē trafiku caur vietējo SOCKS5 starpniekserveri un apvieno datu zādzību ar attālinātu koda izpildi, pārvēršot finanšu motīvu zagli par vieglām aizmugures durvīm.
Izplatīšanās ar USB diskiem
Microsoft novērojusi, ka Crypto Clipper izplatās caur .lnk failiem USB diskdzinī. Šie faili satur izpildāmu kodu. Kad inficētais USB disks tiek pievienots ierīcei, kods pārbauda, vai ļaunprogrammatūra jau ir instalēta. Ja tā nav, tā tiek lejupielādēta caur Tor starpniekserveri. Lai slēptu savu klātbūtni, ļaunprogrammatūra pārskenē USB disku un pārdēvē .lnk failus ar līdzīgiem nosaukumiem.
