Hackers atacam hackers espalhando malware em fóruns clandestinos

Hackers attack hackers

Especialistas em segurança da informação descobriram novas evidências de que hackers costumam atacar hackers, seus próprios “colegas na loja.” O malware, que foi distribuído em fóruns de hackers sob o disfarce de RATs hackeados e ferramentas para criação de malware, roubou dados da área de transferência.

Malware que rouba ou substitui dados na área de transferência (frequentemente chamados de cortadores) geralmente é usado para detectar os endereços das carteiras de criptomoedas na área de transferência, a fim de substituí-los por endereços pertencentes ao operador do malware. Essa tática permite que invasores interceptem imediatamente transações financeiras e enviem dinheiro para suas contas.

O primeiro malware em recursos subterrâneos (por exemplo, Chapéu preto da Rússia) foi notado por UM SEGUNDO pesquisadores. Os invasores atraíram hackers novatos com versões hackeadas do BitRAT e Quasar RATO trojans de acesso remoto, que normalmente são vendidos por entre $20 e $100.

Hackers atacam hackers
Hackers atacam hackers

Se você baixar algum dos arquivos sugeridos, você será redirecionado para a página Anonfiles, que fornece um arquivo RAR que supostamente é o criador do malware selecionado. Na verdade, o arquivo crack.exe contido nesses arquivos é um ClipBanker instalador que apenas copia o binário malicioso para a pasta de inicialização e o inicia na primeira reinicialização.

ClipBanker é um malware que monitora a área de transferência do sistema infectado. Se uma string para um endereço de carteira de moedas for copiada, o malware o altera para o endereço designado pelo invasor.Especialistas da ASEC disseram.

Hackers atacam hackers

A segunda mensagem sobre malware veio de Ciclo especialistas, Quem descoberto uma oferta em um fórum de hack para um mês grátis de uso Ladrão de criptografia AvD.

Em um dos cenários, o criador do malware pode ter como alvo outros TAs que usam o construtor para personalizar o ladrão de criptografia e suas vítimas. Este clipper pode fazer roubos financeiros em um ótimo nível, então torna-se necessário tomar medidas preventivas.Especialistas Cyble observaram.

Hackers atacam hackers

Nesse caso, as vítimas também supostamente baixaram o criador de malware e executaram o executável Payload.exe, presumindo que isso lhes daria acesso gratuito ao AvD Crypto Stealer. Na verdade, isso resultou na infecção de seus sistemas por um malware de roubo de área de transferência que tinha como objetivo roubar Ethereum, Cadeia Inteligente Binance, Fantasma, Polígono, Avalanche, e Arbitragem.

Cyble descobriu que o endereço bitcoin codificado nesta amostra de malware já havia recebido cerca de 1.3 Bitcoin (aproximadamente $54,000 às taxas de câmbio atuais) através da interceptação de 422 transações de outras pessoas.

Deixe-me lembrá-lo de que conversamos sobre o fato de que Hackers invadiram FBI servidor de e-mail e enviou alertas falsos de ataque cibernético, e também isso Hackers contornam firewalls usando recurso do Windows.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *