Clipper
@anubisteam
Clipper - программа, которая выполняет функцию подмены кошельков в буфере обмена.
Допусти вам нужно оплатить N-сумму магазину с аккаунтами. Перед вами появилась табличка с оплатой : Номер кошелька для оплаты, сумма, комментарий.
Вы копируете все не задумываясь что возможно в данный момент на вашем компьютере находится клиппер, который в момент копирования проверяет буффер и подменяет адрес кошелька на взломщика. Дальше вы переводите деньги, не проверяя номер и видите на сайте что оплата не прошла. Когда уже до вас доходит ситуации - вы огорчены и не понимаете в чем проблема. Стиллер можно подцепить где угодно и как угодно.
● История :
Активно клипперы начали продавать в году 18. На рынке начали появлятся новые вирусы под названием Clipper.
Всем было очень интересно что же это такое, и люди приобретали кривые билдеры.
По началу кодеры писали подмены в основном : QIWI, WebMoney и немного криптокошельков. И писали очень криво, из г*вна и палок.
На данный момент в сфере клипперов не гонка вооружений, а гонка количества сервисов для подмен.
Сейчас можно найти : DonAlert, SberBank, все возможные виды криптовалют, все возможные виды кошельков - QIWI, WebMoney. При том, что клипперы на данный момент на порядок стали выше по уровню развития чем были изначально. Клипперы сейчас используют не одну тройку проверок перед подменой, при том что делают это очень быстро и без особых затрат. Клипперы очень опасны, не один десяток людей потеряли свои деньги при переводе.
● Приватная информация :
Многие продавцы дедиков устанавливают на свои сервера клипперы, для того чтобы люди будучи подключены к сессии были под прицелом клипперов.
Ведь если вы не отключая сессию, со своего основного компьютера скопируйте адрес кошелька - клиппер подменит вам буффер будучи установленным на дедике. А, вы ничего не будете подозревать, ведь ваш компьютер полностью чист по вашим убеждениям и угрозы ждать не от куда.
На данный момент это делают много продавцов и тех кто бесплатно раздают дедики.
● Защита :
- Следуя из вышей информации, ВСЕГДА! Когда работаете с деньгами, отключайте дедики.
- При переводе сверяйте кошельки
(Если заметили что кошелек подменяется на другой - залезайте в автозагрузку и смотрите всяческие программы по типу : WindowsUpdate, Defenderr.exe, svhostt.exe и прочие подозрительные программы)
Проходите у них до корня программы и смотрите на дату создания и место где находится файл.
В основном клипперы дропают файлы на автозагрузку в %appdata%. (Включаете показ скрытых папок и смотрите последние изменения)
- В связи с опять же криптовкой клипперов и обфускациями их, ваш антивирус полностью будет бесполезен. В любом случае, рекомендую установить HitmanPro или другие антивирусы (не забывайте обновлять их базы)
- Многие клипперы и стиллеры прописывают в .dll подгрузку. К примеру вы можете инжектить свой любимый чит .dll, в то же время будет осуществлена скрытая подгрузка стиллер и его запуск. По этому всегда компилируйте читы сами смотря в проекте строки : URLDownloader, open - возможно внутри проекта скрытно от вас может быть прописан downloader.
Для максимальной безопасности, рекомендую потратить лишний час на то чтобы скачать образ Windows.iso и установить его в среду VirtualBox или VMWare. Слава богу видео на YouTube просто полно и проблем не будет.
Тем самым, вы с большей вероятностью будете защищены от нежелательных утрат личных данных и денег.
Понимаю вам будет лень скачивать и все настраивать, но каждый из вас делает выбор сам.@anubisteam
Более подробно о вирусологии вы можете узнать из обучения. Всем удачи!