黑吃黑!黑客通过推送虚假恶意软件工具剪贴板窃取器攻击其他黑客来窃取同事的信息。剪贴板窃取器非常常见,通常用于监控受害者剪贴板的内容,以识别比特币、以太坊和门罗币等加密货币钱包地址,从而使攻击者能够劫持金融交易并将资金立即转移到他们的账户。ASEC研究人员注意到俄罗斯BlackHat等黑客论坛上出现了剪贴板窃取程序的虚假报价,黑客在这些论坛上使用破解版BitRAT和QuasarRAT引诱其他黑客,价格通常在20到100美元之间。之间。上钩的黑客将被定向到一个Anonfiles页面,该页面提供一个RAR存档,声称是所选恶意软件的构建者,但实际上包含“crack.exe”文件是一个ClipBanker安装程序,能够将恶意二进制文件复制到启动程序文件夹并在第一次重新启动时执行它们。黑客在论坛上推广的破解版QuasarRAT安全公司Cyble报告的另一个案例,他们在网络犯罪论坛上发现黑客声称提供一个月的免费恶意软件AvDCryptoStealer,当黑客下载后,实际上交付了一个名为“Payload.exe”并使用针对以太坊、币安智能链、Fantom、Polygon、Avalanche和Arbitrum的切割器感染其系统。Cyble发现攻击者通过这种方式劫持了422笔交易,获得1.3个比特币(约合54,000美元)。AvDCryptoStealer在黑客论坛上号称可以免费使用一个月,对于普通用户来说比较常见,但黑客试图欺骗和攻击其他同行的情况并不少见。一些经验不足或粗心的黑客往往不能快速识别黑客论坛上的欺骗工具,最终导致上当受骗。
