PANewsは4月9日、Decryptによると、サイバーセキュリティ企業のKaspersky(Kaspersky)が、クリップボード内のウォレットアドレスを改ざんする新しいタイプの暗号通貨詐欺マルウェアを発見したと報じました。 攻撃者はマルウェアをMicrosoft Officeプラグインに偽装し、SourceForgeプラットフォームを介して配布しますが、実際にはセカンダリリダイレクトリンクを介してダウンロードを誘導します。 分析によると、悪意のあるコードはロシア語を話す開発者によって作成されている可能性があり、被害者の90%はロシアにいますが、英語のダウンロードページを使用しているため、攻撃の範囲が広がる可能性があります。 マルウェア(ClipBanker)はクリップボードを監視し、ユーザーが暗号通貨アドレスをコピーすると、自動的に攻撃者のアドレスに置き換えます。 ほとんどのユーザーはコピー&ペーストに慣れているため、転送が完了した後に騙されていたことに気付くことがよくあります。 カスペルスキーは、攻撃者が感染したデバイスへのアクセスを販売し、より深刻な犯罪行為を行う可能性があると警告しています。 インストールパッケージは700MBの通常のプログラムに偽装されていますが、実際の悪意のある部分はわずか7MBです。 2024 年の最初の 3 か月間で、ロシアで 4,600 人以上のユーザーが採用されました。 専門家は、同様の攻撃を防ぐために、公式のソースからのみソフトウェアをダウンロードし、信頼できないソースを避けることを推奨しています。
6.3K 人気度
19.7K 人気度
62.4K 人気度
8.8K 人気度
22.3K 人気度
GM
芝麻开门
GCAT
GDOG
GL
セキュリティ会社:SourceForgeプラットフォームに新型の暗号資産詐欺マルウェアClipBankeが登場
PANewsは4月9日、Decryptによると、サイバーセキュリティ企業のKaspersky(Kaspersky)が、クリップボード内のウォレットアドレスを改ざんする新しいタイプの暗号通貨詐欺マルウェアを発見したと報じました。 攻撃者はマルウェアをMicrosoft Officeプラグインに偽装し、SourceForgeプラットフォームを介して配布しますが、実際にはセカンダリリダイレクトリンクを介してダウンロードを誘導します。 分析によると、悪意のあるコードはロシア語を話す開発者によって作成されている可能性があり、被害者の90%はロシアにいますが、英語のダウンロードページを使用しているため、攻撃の範囲が広がる可能性があります。 マルウェア(ClipBanker)はクリップボードを監視し、ユーザーが暗号通貨アドレスをコピーすると、自動的に攻撃者のアドレスに置き換えます。 ほとんどのユーザーはコピー&ペーストに慣れているため、転送が完了した後に騙されていたことに気付くことがよくあります。 カスペルスキーは、攻撃者が感染したデバイスへのアクセスを販売し、より深刻な犯罪行為を行う可能性があると警告しています。 インストールパッケージは700MBの通常のプログラムに偽装されていますが、実際の悪意のある部分はわずか7MBです。 2024 年の最初の 3 か月間で、ロシアで 4,600 人以上のユーザーが採用されました。 専門家は、同様の攻撃を防ぐために、公式のソースからのみソフトウェアをダウンロードし、信頼できないソースを避けることを推奨しています。