Perusahaan keamanan: Platform SourceForge muncul malware penipuan Aset Kripto baru ClipBanke

PANews 9 April melaporkan, menurut Decrypt, perusahaan keamanan siber Kaspersky menemukan malware baru untuk penipuan aset kripto yang dapat memanipulasi alamat dompet dalam clipboard. Penyerang menyamarkan malware sebagai plugin Microsoft Office dan menyebarkannya melalui platform SourceForge, tetapi sebenarnya mengarahkan pengguna untuk mengunduh melalui tautan pengalihan kedua. Analisis menunjukkan bahwa kode jahat kemungkinan ditulis oleh pengembang berbahasa Rusia, dengan 90% korban berada di Rusia, tetapi karena menggunakan halaman unduhan berbahasa Inggris, jangkauan serangannya mungkin lebih luas. Malware ini (ClipBanker) akan memantau clipboard, dan ketika pengguna menyalin alamat aset kripto, secara otomatis menggantinya dengan alamat penyerang. Karena sebagian besar pengguna terbiasa menyalin dan menempel, mereka seringkali menyadari telah ditipu setelah transfer selesai. Kaspersky memperingatkan bahwa penyerang mungkin menjual akses ke perangkat yang terinfeksi untuk kegiatan kriminal yang lebih serius. Meskipun paket instalasi menyamar sebagai program normal berukuran 700MB, bagian berbahaya sebenarnya hanya 7MB. Dalam tiga bulan pertama tahun 2024, lebih dari 4600 pengguna di Rusia telah terjebak. Para ahli menyarankan untuk hanya mengunduh perangkat lunak dari saluran resmi dan menghindari penggunaan sumber yang tidak terpercaya untuk mencegah serangan serupa.