شركة أمنية: ClipBanke ، ظهرت برامج ضارة جديدة لعملية احتيال العملات المشفرة على منصة SourceForge

PANews 9 أبريل ، وفقًا لتقرير Decrypt ، اكتشفت شركة الأمن السيبراني كاسبرسكي (Kaspersky) نوعًا جديدًا من البرمجيات الخبيثة الخاصة بعمليات الاحتيال في الأصول الرقمية ، حيث يقوم البرنامج بتعديل عنوان المحفظة الموجود في الحافظة. يقوم المهاجمون بإخفاء البرمجيات الخبيثة كإضافة لمكتب مايكروسوفت ، وينشرونها عبر منصة SourceForge ، ولكن في الواقع يتم تحفيز التنزيل من خلال روابط إعادة توجيه. تظهر التحليلات أن الكود الخبيث قد تم تطويره بواسطة مطورين يتحدثون الروسية ، حيث أن 90٪ من الضحايا موجودون في روسيا ، ولكن نظرًا لاستخدام صفحة تحميل باللغة الإنجليزية ، قد يكون نطاق الهجوم أوسع. تقوم هذه البرمجيات الخبيثة (ClipBanker) بمراقبة الحافظة ، وعندما يقوم المستخدم بنسخ عنوان الأصول الرقمية ، يتم استبداله تلقائيًا بعنوان المهاجم. نظرًا لأن معظم المستخدمين معتادون على النسخ واللصق ، غالبًا ما يكتشفون أنهم تعرضوا للخداع فقط بعد إتمام عملية التحويل. حذرت كاسبرسكي من أن المهاجمين قد يبيعون حق الوصول إلى الأجهزة المصابة لاستخدامها في أنشطة إجرامية أكثر خطورة. على الرغم من أن حزمة التثبيت تتنكر كبرنامج عادي بحجم 700 ميجابايت، إلا أن الجزء الضار الفعلي لا يتجاوز 7 ميجابايت. في الأشهر الثلاثة الأولى من عام 2024، أصيب أكثر من 4600 مستخدم في روسيا. ينصح الخبراء بتحميل البرامج فقط من القنوات الرسمية، وتجنب استخدام المصادر غير الموثوقة لتفادي هجمات مماثلة.