كاربران ارز دیجیتال در دام دزدان رمزارز

به گزارش کارگروه امنیت سایبربان، بدافزار Clipper جابجایی آدرس‌های کیف پول را با مانیتورینگ Clipboard قربانی انجام می‌دهد؛ درواقع زمانی که کاربر اطلاعاتی را کپی می‌کند، این بدافزار محتوای کپی شده را چک می‌کند که آیا شامل آدرس کیف پول ارز دیجیتال است یا خیر؟
بدافزار برای نظارت بر فعالیت قربانی و مانیتور Clipboardاو، الگوی Regex را دانلود می‌کند و در صورت تشخیص دادن هرگونه آدرس کیف پول در داده‌های Clipboard، آدرس کیف پول مهاجم را از سرورهای راه دور با استفاده از توابعی دانلود می‌کند.
پس از دانلود آدرس کیف پول مهاجم، Clipper آن آدرس را از طریق تابعی خاص، جایگزین آدرس کیف پول قربانی می‌کند. با توجه به روش کار بدافزار که آدرس کیف پول مشابه ای را با آدرس کیف پول قربانی جایگزین می‌کند، کاربر معمولاً متوجه این تغییر نمی‌شود.
Laplas  بدافزار جدیدی از خانواده Clipperهاست که در نوامبر 2022 شناسایی شده است که خود چندین بدافزار دیگر را ازجمله SystemBC RAT، RecordBreaker و LaplasClipper در سیستم قربانیان بارگیری می‌کند.
کارشناسان مرکز مدیریت راهبردی افتا  به مسئولین، کارشناسان و متخصصان IT توصیه می‌ کنند برای مقابله با این نوع بدافزار، تدابیر لازم از جمله تعبیه شاخص‌های معرفی شده در پایگاه اینترنتی مرکز افتا را در سامانه‌ها و تجهیزات دفاعی انجام دهند.
بدافزار LaplasClipper  از کیف‎های پول Bitcoin، Ethereum، Bitcoin Cash، Litecoin،Dogecoin، Monero، Ripple،ZCash، Dash، Ronin و Tron Steam Trade پشتیبانی می‌کند.
مهاجمان سایبری بدافزار Clipper را در فروم‌های زیرزمینی خرید و فروش می‌کنند.
اطلاعات فنی و تخصصی، جداول شیوه کارکرد بدافزار سارق رمزارز و توابع اصلی بدافزار Clipperدر پایگاه اینترنتی مرکز مدیریت راهبرادی افتا در آدرس زیر منتشر شده است:

https://afta.gov.ir/fa-IR/Portal/4925/news/view/14598/2281/