据Bleeping Computer消息,两家安全公司的分析师发现黑客间的“黑吃黑”行为,黑客通过论坛,利用伪装成破解 RAT 和恶意软件构建工具的剪贴板窃取器来攻击其他黑客。
剪贴板窃取程序非常常见,通常用于监视受害者的剪贴板内容,以识别加密货币钱包地址,如比特币、以太坊和门罗币,这使得攻击者可以即时劫持金融交易,并将资金转移到他们的账户。
ASEC的研究人员在俄罗斯黑帽等黑客论坛上注意到剪贴板窃取程序的虚假报价,黑客用破解版的BitRAT和Quasar RAT来引诱其他黑客,这两种恶意软件的价格通常在 20 到 100 美元之间。对于上钩的黑客,他们将被定向到一个 Anonfiles 页面,该页面提供一个 RAR 文档,该文档据称是所选恶意软件的构建器,但实际上,该文档内包含的“crack.exe”文件却是一个ClipBanker 安装程序,能够将恶意二进制文件复制到启动文件夹并在第一次重新启动时执行。
黑客在论坛上推广的破解版Quasar RAT
安全公司Cyble报告了另一起案例,他们在网络犯罪论坛上发现,有黑客声称提供一个月的免费恶意软件 AvD Crypto Stealer,当有黑客下载时,实际上会启动一个名为“Payload.exe”的可执行文件,并使其系统感染一个针对以太坊、Binance智能链、Fantom、Polygon、Avalanche和Arbitrum的剪切器。Cyble发现,攻击者通过这种方式劫持了422笔交易,获得了1.3个比特币(约54000美元)。
黑客论坛上宣称可免费使用一个月的 AvD Crypto Stealer
虽然针对普通用户的黑客更加常见,但黑客试图欺骗并攻击其他同行的行为也并不少见。一些缺乏经验或者粗心大意的黑客往往不能很快识别黑客论坛上的欺骗性工具,最终导致上当受骗。