Société de sécurité : Une nouvelle forme de malware de fraude sur les cryptoactifs ClipBanke apparaît sur la plateforme SourceForge.

PANews 9 avril - Selon Decrypt, la société de cybersécurité Kaspersky a découvert un nouveau type de malware de fraude lié aux cryptoactifs, qui modifie l’adresse du portefeuille dans le presse-papiers. Les attaquants déguisent le malware en plugin Microsoft Office et le diffusent via la plateforme SourceForge, mais incitent en réalité au téléchargement à travers des liens de redirection. Les analyses montrent que le code malveillant pourrait avoir été écrit par des développeurs russes, 90 % des victimes se trouvant en Russie, mais en raison de l’utilisation d’une page de téléchargement en anglais, la portée de l’attaque pourrait être plus large. Ce malware (ClipBanker) surveille le presse-papiers et, lorsque l’utilisateur copie une adresse de cryptoactifs, remplace automatiquement celle-ci par l’adresse de l’attaquant. Comme la plupart des utilisateurs ont l’habitude de copier-coller, ils réalisent souvent qu’ils ont été victimes de fraude seulement après la transaction. Kaspersky avertit que les attaquants pourraient vendre l’accès aux appareils infectés pour des activités criminelles plus graves. Bien que le package d’installation soit déguisé en un programme normal de 700 Mo, la partie malveillante réelle n’est que de 7 Mo. Au cours des trois premiers mois de 2024, plus de 4 600 utilisateurs ont été recrutés en Russie. Les experts recommandent de ne télécharger des logiciels qu’à partir de sources officielles et d’éviter les sources non fiables pour éviter des attaques similaires.