Empresa de seguridad: La plataforma SourceForge presenta un nuevo malware de fraude de activos cripto llamado ClipBanke

PANews informó el 9 de abril que, según Decrypt, la empresa de ciberseguridad Kaspersky (Kaspersky) ha descubierto un nuevo tipo de malware de estafa de criptomonedas, que manipulará las direcciones de las billeteras en el portapapeles. El atacante disfraza el malware como un complemento de Microsoft Office y lo distribuye a través de la plataforma SourceForge, pero en realidad induce la descarga a través de un enlace de redireccionamiento secundario. El análisis muestra que el código malicioso puede haber sido escrito por desarrolladores de habla rusa, con el 90% de las víctimas ubicadas en Rusia, pero el alcance del ataque podría ser más amplio debido al uso de páginas de descarga en inglés. El malware (ClipBanker) monitorea el portapapeles y lo reemplaza automáticamente con la dirección del atacante cuando un usuario copia una dirección de criptomoneda. Dado que la mayoría de los usuarios están acostumbrados a copiar y pegar, a menudo descubren que han sido engañados después de que se completa la transferencia. Kaspersky advierte que los atacantes podrían vender el acceso a dispositivos infectados para actividades delictivas más graves. Aunque el paquete de instalación se disfraza como un programa normal de 700 MB, la parte maliciosa real es de solo 7 MB. En los primeros tres meses de 2024, más de 4600 usuarios en Rusia ya han sido afectados. Los expertos aconsejan descargar software únicamente de canales oficiales y evitar el uso de fuentes no confiables para prevenir ataques similares.