Cyberzagrożenia, Główna

IBAN Clipper- złośliwe oprogramowanie bakowe

Czas czytania: 2 min
W dark webie od niedawna można napotkać się na nowe złośliwe oprogramowanie. “IBAN Clipper” jest przeznaczony na komputery z systemem Windows. Twórcy stworzyli do tego także swój system miesięcznej subskrypcji rozwiązania.

Co potrafi IBAN Clipper

Cyble odkrył, że program wykonuje nieautoryzowane operacje wymiany.
  • Atakuje schowek ofiary w celu przeprowadzenia nieautoryzowanych operacji przelewu, zamienia dane ofiary z danymi atakującego w celu przeprowadzenia kradzieży finansowej.
  • Jeśli w schowku zostanie zauważony numer IBAN, Clipper zastąpi go numerem podanym przez atakującego. Pobierając go z pliku tekstowego hostowanego na zdalnym serwerze osoby atakującej.

Szczegóły techniczne

Zdobyta próbka IBAN Clipper jest 32-bitowy plikiem opartym na bibliotekach DotNET, przystosowany na system Windows.
  • Importuje bibliotekę User32 i używa AddClipboardFormatListener do monitorowania zmian w schowku ofiary.
  • IBAN Clipper wykorzystuje wielowątkowy sposób szybkiej obsługi. Wyodrębnia dane schowka, aby pobrać dane tekstowe ze schowka w formacie ASCII Text lub UnicodeText, w oparciu o system operacyjny komputera docelowego.
IBAN Clipper Malware Crypto Cryptocurrency Financial Theft Cybercrime Post on cybercrime forum
IBAN Clipper Malware Crypto Cryptocurrency Financial Theft Cybercrime Post on cybercrime forum

Taktyka wytrwałości

  • Złośliwe oprogramowanie szuka procesu za pomocą techniki getexecutingassembly().location. Kopiuje się do folderu startowego systemu Windows w celu automatycznego uruchomienia za każdym razem, gdy użytkownik się zaloguje.
  • Dodaje dwie wartości rejestru (Microsoft Store i Skype Web) w określonych lokalizacjach, aby umożliwić systemowi operacyjnemu automatyczne uruchamianie przy ponownym uruchomieniu systemu.

Konkluzja

Cyberprzestępcy tworzą obecnie bardziej zaawansowane złośliwe zagrożenia w celu przeprowadzenia cyberprzestępczości finansowej. Na przykład wykorzystanie IBAN Clipper do wykonywania transakcji finansowych jest innowacyjnym pomysłem. Podobnie jak złośliwe oprogramowanie pastejackingowe, które wykonuje zamianę adresów kryptograficznych. Aby zachować bezpieczeństwo, klienci banków i użytkownicy ogólni powinni przestrzegać pewnych standardowych zaleceń, takich jak stosowanie silnych haseł i niezawodnych rozwiązań chroniących przed złośliwym oprogramowaniem.
źródło: https://blog.cyble.com/2022/08/22/dissecting-iban-clipper/




Dodaj komentarz