Корпорация Microsoft сообщила об обнаружении нового самовоспроизводящегося вредоносного ПО, которое распространяется через USB-накопители и охотится за учетными данными от криптовалютных кошельков. Найденную информацию программа отправляет на серверы, подконтрольные злоумышленникам. Специалисты назвали этого червя Crypto Clipper, поскольку он отслеживает содержимое буфера обмена зараженного устройства и ищет в нем шаблоны, характерные для адресов криптокошельков или seed-фраз.

Как только вредонос обнаруживает соответствующие данные, он делает пять скриншотов экрана за 10 секунд. После этого и похищенные учетные данные, и скриншоты отправляются атакующим через сеть Tor. Протокол Tor обеспечивает анонимную маршрутизацию, пропуская трафик через избыточные узлы таким образом, чтобы журналы не могли одновременно зафиксировать и отправляющий, и принимающий IP-адреса.

Для установки соединения с Tor вредонос использует прокси-протокол SOCKS5. Этот протокол передает трафик через прокси-сервер, который затем перенаправляет его к конечному пункту назначения.

Microsoft подчеркивает, что реализация этого клиппера примечательна отсутствием традиционного установщика и публичной C2-инфраструктуры, привязанной к IP-адресам. «Вместо этого он развертывает портативный Tor-клиент, направляет трафик через локальный SOCKS5-прокси и объединяет кражу данных с удаленным выполнением кода, превращая финансово мотивированного похитителя в легковесный бэкдор», – заявили в компании в четверг.

Источник

Новые
Amazon надеется напрямую конкурировать с Nvidia, продавая свои чипы для искусственного интеллекта
Обратно к списку
Старее Ситилинк начал продажи планшета Redmi Pad 2 9.7

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *