據(jù)Bleeping Computer消息，兩家安全公司的分析師發(fā)現(xiàn)黑客間的“黑吃黑”行為，黑客通過論壇，利用偽裝成破解 RAT 和惡意軟件構(gòu)建工具的剪貼板竊取器來攻擊其他黑客。

剪貼板竊取程序非常常見，通常用于監(jiān)視受害者的剪貼板內(nèi)容，以識(shí)別加密貨幣錢包地址，如比特幣、以太坊和門羅幣，這使得攻擊者可以即時(shí)劫持金融交易，并將資金轉(zhuǎn)移到他們的賬戶。

ASEC的研究人員在俄羅斯黑帽等黑客論壇上注意到剪貼板竊取程序的虛假報(bào)價(jià)，黑客用破解版的BitRAT和Quasar RAT來引誘其他黑客，這兩種惡意軟件的價(jià)格通常在 20 到 100 美元之間。對(duì)于上鉤的黑客，他們將被定向到一個(gè) Anonfiles 頁面，該頁面提供一個(gè) RAR 文檔，該文檔據(jù)稱是所選惡意軟件的構(gòu)建器，但實(shí)際上，該文檔內(nèi)包含的“crack.exe”文件卻是一個(gè)ClipBanker 安裝程序，能夠?qū)阂舛M(jìn)制文件復(fù)制到啟動(dòng)文件夾并在第一次重新啟動(dòng)時(shí)執(zhí)行。

黑客在論壇上推廣的破解版Quasar RAT

安全公司Cyble報(bào)告了另一起案例，他們?cè)诰W(wǎng)絡(luò)犯罪論壇上發(fā)現(xiàn)，有黑客聲稱提供一個(gè)月的免費(fèi)惡意軟件 AvD Crypto Stealer，當(dāng)有黑客下載時(shí)，實(shí)際上會(huì)啟動(dòng)一個(gè)名為“Payload.exe”的可執(zhí)行文件，并使其系統(tǒng)感染一個(gè)針對(duì)以太坊、Binance智能鏈、Fantom、Polygon、Avalanche和Arbitrum的剪切器。Cyble發(fā)現(xiàn)，攻擊者通過這種方式劫持了422筆交易，獲得了1.3個(gè)比特幣(約54000美元)。

黑客論壇上宣稱可免費(fèi)使用一個(gè)月的 AvD Crypto Stealer

雖然針對(duì)普通用戶的黑客更加常見，但黑客試圖欺騙并攻擊其他同行的行為也并不少見。一些缺乏經(jīng)驗(yàn)或者粗心大意的黑客往往不能很快識(shí)別黑客論壇上的欺騙性工具，最終導(dǎo)致上當(dāng)受騙。