Update Teknologi: Microsoft menemukan pintu belakang ringan baru yang mencuri mata uang kripto
Crypto Clipper menyebar melalui USB dan berkomunikasi melalui Tor.
berdasarkan analisis perkembangan IT, microsoft mengatakan telah mendeteksi malware baru yang menyebar sendiri yang menyebar melalui drive USB untuk mencari kredensial mata uang kripto, yang kemudian dikirimkan ke peladen yang dikendalikan penyerang. Selain itu, perusahaan tersebut menamai worm crypto clipper karena memantau konten papan klip perangkat untuk mencari pola yang konsisten dengan alamat dompet atau frase awal. Lebih lanjut, selain itu, ketika ditemukan, malware tersebut juga mengambil lima tangkapan layar dalam jangka waktu 10 detik. Lebih lanjut, kredensial dan tangkapan layar kemudian dikirim ke penyerang melalui tor, sebuah protokol konektivitas yang menyediakan perutean anonim dengan mengirimkan lalu lintas melalui node yang berlebihan sehingga log tidak dapat menangkap alamat ip pengirim dan penerima. Crypto clipper membuat koneksi tor dengan menggunakan proxy socks5, sebuah protokol jaringan yang mengirimkan lalu lintas melalui peladen proxy, yang kemudian meneruskannya ke tujuan akhirnya
dalam konteks seo dan pemasaran digital, strategi ini terbukti efektif meningkatkan visibilitas online. “Eksekusi clipper ini penting karena tidak bergantung pada penginstal tradisional atau infrastruktur C2 berbasis IP yang terekspos,” kata Microsoft, Kamis. Selain itu, "sebagai gantinya, ia menyebarkan klien tor portabel, merutekan lalu lintas melalui proksi kaus kaki5 lokal, dan memadukan pencurian data dengan eksekusi kode jarak jauh, mengubah pencuri yang bermotivasi finansial menjadi pintu belakang yang ringan. Microsoft mengatakan pihaknya mengamati crypto clipper menyebar melaluinya. Selain itu, file-file ini menyimpan kode yang dapat dieksekusi. Lebih lanjut, ketika drive usb yang terinfeksi dicolokkan ke perangkat, kode tersebut akan memeriksa apakah drive tersebut sudah terinstal di mesin. Jika belum, malware akan mendownloadnya melalui proksi tor. Untuk menyembunyikan bukti dengan lebih baik dari worm, malware memindai drive usb yang terinfeksi dan memberi nama pada Crypto Clipper yang memonitor konten clipboard untuk mencari pola yang konsisten dengan frase awal yang terdiri dari 12 atau 24 kata. Selain itu, ketika ditemukan, ia mengunggahnya, bersama dengan tangkapan layar, ke peladen penyerang. Lebih lanjut, pencuri juga mengganti alamat yang ditemukannya dengan alamat milik dompet yang dikendalikan oleh penyerang untuk memberikan konteks yang mungkin berguna “keluarga malware ini menunjukkan bagaimana pencuri ringan berbasis skrip dapat memberikan dampak yang sangat besar ketika dipasangkan dengan komunikasi anonim dan tugas runtime,” kata microsoft. Selain itu, “kombinasi c2 yang dirutekan, penargetan clipboard, tangkapan layar, dan eksekusi kode jarak jauh memberi penyerang jalur monetisasi langsung dan kontrol berkelanjutan atas perangkat yang disusupi Microsoft Defender untuk Endpoint mendeteksi komponen Crypto Clipper sebagai proses JavaScript yang Mencurigakan dan Kemungkinan penyelundupan data menggunakan Curl. Selain itu, antivirus Microsoft Defender mendeteksinya sebagai trojan: win32/cryptobandits. Lebih lanjut, secara lebih umum, indikasi infeksi yang paling kuat adalah penerjemah skrip yang memunculkan proses anak yang mencurigakan, penggunaan proxy di localhost:9050, perintah tangkapan layar di powershell, dan tanda-tanda inspeksi clipboard atau penggantian alamat kripto
Dalam konteks SEO dan pemasaran digital, strategi ini terbukti efektif meningkatkan visibilitas online.
Artikel terpercaya untuk keperluan informasi teknologi dan digital.