IBAN Clipper- złośliwe oprogramowanie bankowe

IBAN Clipper- złośliwe oprogramowanie bankowe

W dark webie od niedawna można napotkać się na nowe złośliwe oprogramowanie. “IBAN Clipper” jest przeznaczony na komputery z systemem Windows.

W dark webie od niedawna można napotkać się na nowe złośliwe oprogramowanie. "IBAN Clipper" jest przeznaczony na komputery z systemem Windows. Twórcy stworzyli do tego także swój system miesięcznej subskrypcji rozwiązania.

Co potrafi IBAN Clipper

Cyble odkrył, że program wykonuje nieautoryzowane operacje wymiany.
  • Atakuje schowek ofiary w celu przeprowadzenia nieautoryzowanych operacji przelewu, zamienia dane ofiary z danymi atakującego w celu przeprowadzenia kradzieży finansowej.
  • Jeśli w schowku zostanie zauważony numer IBAN, Clipper zastąpi go numerem podanym przez atakującego. Pobierając go z pliku tekstowego hostowanego na zdalnym serwerze osoby atakującej.

Szczegóły techniczne

Zdobyta próbka IBAN Clipper jest 32-bitowy plikiem opartym na bibliotekach DotNET, przystosowany na system Windows.
  • Importuje bibliotekę User32 i używa AddClipboardFormatListener do monitorowania zmian w schowku ofiary.
  • IBAN Clipper wykorzystuje wielowątkowy sposób szybkiej obsługi. Wyodrębnia dane schowka, aby pobrać dane tekstowe ze schowka w formacie ASCII Text lub UnicodeText, w oparciu o system operacyjny komputera docelowego.
IBAN Clipper Malware Crypto Cryptocurrency Financial Theft Cybercrime Post on cybercrime forum IBAN Clipper Malware Crypto Cryptocurrency Financial Theft Cybercrime Post on cybercrime forum

Taktyka wytrwałości

  • Złośliwe oprogramowanie szuka procesu za pomocą techniki getexecutingassembly().location. Kopiuje się do folderu startowego systemu Windows w celu automatycznego uruchomienia za każdym razem, gdy użytkownik się zaloguje.
  • Dodaje dwie wartości rejestru (Microsoft Store i Skype Web) w określonych lokalizacjach, aby umożliwić systemowi operacyjnemu automatyczne uruchamianie przy ponownym uruchomieniu systemu.

Konkluzja

Cyberprzestępcy tworzą obecnie bardziej zaawansowane złośliwe zagrożenia w celu przeprowadzenia cyberprzestępczości finansowej. Na przykład wykorzystanie IBAN Clipper do wykonywania transakcji finansowych jest innowacyjnym pomysłem. Podobnie jak złośliwe oprogramowanie pastejackingowe, które wykonuje zamianę adresów kryptograficznych. Aby zachować bezpieczeństwo, klienci banków i użytkownicy ogólni powinni przestrzegać pewnych standardowych zaleceń, takich jak stosowanie silnych haseł i niezawodnych rozwiązań chroniących przed złośliwym oprogramowaniem.

źródło: https://blog.cyble.com/2022/08/22/dissecting-iban-clipper/

Oceń blog:
Czas czytania: 3 min
Data: 29.08.2022

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)