Crypto Clipperはどのように変化していますか？

A. 単なる送金先の書き換えにとどまらなくなっています。

従来からある仮想通貨のウォレットアドレスをすり替える機能に加え、新しい機能が確認されています。

通信先を隠すためにTorネットワークを利用し、外部とのやり取りを見つけにくくしています。USBメモリを介して周囲の端末へ広がる仕組みも備えています。

感染後に外部から送られたコードを実行できる機能も確認されています。そのため、後から新たな機能が追加される可能性があります。

また、タスクマネージャーの起動を検知して動作を隠す機能も搭載されています。複数の仕組みを使ってシステム内に残り続けるよう設計されています。

通信の隠蔽、拡散、遠隔操作、居残りといった機能があわせて確認されています。

今時のCrypto Clipper https://constella-sec.jp/blog/hobokomo-securitynews/tips-1227/