Polskie szpitale vs ransomware - co się stało w marcu 2026?
Czytaj więcej
IBAN Clipper- złośliwe oprogramowanie bankowe
W dark webie od niedawna można napotkać się na nowe złośliwe oprogramowanie. “IBAN Clipper” jest przeznaczony na komputery z systemem Windows.
W dark webie od niedawna można napotkać się na nowe złośliwe oprogramowanie. "IBAN Clipper" jest przeznaczony na komputery z systemem Windows. Twórcy stworzyli do tego także swój system miesięcznej subskrypcji rozwiązania.
Co potrafi IBAN Clipper
Cyble odkrył, że program wykonuje nieautoryzowane operacje wymiany.
- Atakuje schowek ofiary w celu przeprowadzenia nieautoryzowanych operacji przelewu, zamienia dane ofiary z danymi atakującego w celu przeprowadzenia kradzieży finansowej.
- Jeśli w schowku zostanie zauważony numer IBAN, Clipper zastąpi go numerem podanym przez atakującego. Pobierając go z pliku tekstowego hostowanego na zdalnym serwerze osoby atakującej.
Szczegóły techniczne
Zdobyta próbka IBAN Clipper jest 32-bitowy plikiem opartym na bibliotekach DotNET, przystosowany na system Windows.
- Importuje bibliotekę User32 i używa AddClipboardFormatListener do monitorowania zmian w schowku ofiary.
- IBAN Clipper wykorzystuje wielowątkowy sposób szybkiej obsługi. Wyodrębnia dane schowka, aby pobrać dane tekstowe ze schowka w formacie ASCII Text lub UnicodeText, w oparciu o system operacyjny komputera docelowego.
IBAN Clipper Malware Crypto Cryptocurrency Financial Theft Cybercrime Post on cybercrime forum
Taktyka wytrwałości
- Złośliwe oprogramowanie szuka procesu za pomocą techniki getexecutingassembly().location. Kopiuje się do folderu startowego systemu Windows w celu automatycznego uruchomienia za każdym razem, gdy użytkownik się zaloguje.
- Dodaje dwie wartości rejestru (Microsoft Store i Skype Web) w określonych lokalizacjach, aby umożliwić systemowi operacyjnemu automatyczne uruchamianie przy ponownym uruchomieniu systemu.
Konkluzja
Cyberprzestępcy tworzą obecnie bardziej zaawansowane złośliwe zagrożenia w celu przeprowadzenia cyberprzestępczości finansowej. Na przykład wykorzystanie IBAN Clipper do wykonywania transakcji finansowych jest innowacyjnym pomysłem. Podobnie jak złośliwe oprogramowanie pastejackingowe, które wykonuje zamianę adresów kryptograficznych. Aby zachować bezpieczeństwo, klienci banków i użytkownicy ogólni powinni przestrzegać pewnych standardowych zaleceń, takich jak stosowanie silnych haseł i niezawodnych rozwiązań chroniących przed złośliwym oprogramowaniem.
źródło: https://blog.cyble.com/2022/08/22/dissecting-iban-clipper/
Oceń blog:
Czas czytania: 3 min
Data: 29.08.2022
Terminarz
prev
next
Lista najbliższych webinariów
24.11.2026
09:00 Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
20.10.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje
Zobacz inne wpisy
Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.
