Especialistas em segurança da informação descobriram novas evidências de que hackers costumam atacar hackers, seus próprios “colegas na loja.” O malware, que foi distribuído em fóruns de hackers sob o disfarce de RATs hackeados e ferramentas para criação de malware, roubou dados da área de transferência.
Malware que rouba ou substitui dados na área de transferência (frequentemente chamados de cortadores) geralmente é usado para detectar os endereços das carteiras de criptomoedas na área de transferência, a fim de substituí-los por endereços pertencentes ao operador do malware. Essa tática permite que invasores interceptem imediatamente transações financeiras e enviem dinheiro para suas contas.
O primeiro malware em recursos subterrâneos (por exemplo, Chapéu preto da Rússia) foi notado por UM SEGUNDO pesquisadores. Os invasores atraíram hackers novatos com versões hackeadas do BitRAT e Quasar RATO trojans de acesso remoto, que normalmente são vendidos por entre $20 e $100.
Se você baixar algum dos arquivos sugeridos, você será redirecionado para a página Anonfiles, que fornece um arquivo RAR que supostamente é o criador do malware selecionado. Na verdade, o arquivo crack.exe contido nesses arquivos é um ClipBanker instalador que apenas copia o binário malicioso para a pasta de inicialização e o inicia na primeira reinicialização.
A segunda mensagem sobre malware veio de Ciclo especialistas, Quem descoberto uma oferta em um fórum de hack para um mês grátis de uso Ladrão de criptografia AvD.
Nesse caso, as vítimas também supostamente baixaram o criador de malware e executaram o executável Payload.exe, presumindo que isso lhes daria acesso gratuito ao AvD Crypto Stealer. Na verdade, isso resultou na infecção de seus sistemas por um malware de roubo de área de transferência que tinha como objetivo roubar Ethereum, Cadeia Inteligente Binance, Fantasma, Polígono, Avalanche, e Arbitragem.
Cyble descobriu que o endereço bitcoin codificado nesta amostra de malware já havia recebido cerca de 1.3 Bitcoin (aproximadamente $54,000 às taxas de câmbio atuais) através da interceptação de 422 transações de outras pessoas.
Deixe-me lembrá-lo de que conversamos sobre o fato de que Hackers invadiram FBI servidor de e-mail e enviou alertas falsos de ataque cibernético, e também isso Hackers contornam firewalls usando recurso do Windows.