Безопасная компания: на платформе SourceForge появился новый вид вредоносных программ для шифрования Криптоактивов ClipBanke

PANews 9 апреля сообщает, что, согласно Decrypt, компания по кибербезопасности Kaspersky обнаружила новый вид вредоносных программ для криптоактивов, который изменяет адреса кошельков в буфере обмена. Злоумышленники маскируют вредоносное ПО под плагин Microsoft Office и распространяют его через платформу SourceForge, но на самом деле используют вторичные ссылки для побуждения к загрузке. Анализ показывает, что вредоносный код, вероятно, был написан русскоязычными разработчиками, 90% жертв находятся в России, но из-за использования английской страницы загрузки диапазон атак может быть шире. Эта вредоносная программа (ClipBanker) отслеживает буфер обмена и автоматически заменяет адреса токенов на адрес злоумышленника, когда пользователь копирует адрес криптоактивов. Поскольку большинство пользователей привыкли к копированию и вставке, они часто обнаруживают, что стали жертвами мошенничества только после завершения перевода. Касперский предупреждает, что злоумышленники могут продавать доступ к зараженным устройствам для более серьезной преступной деятельности. Хотя установочный пакет маскируется под нормальную программу объемом 700 МБ, фактическая вредоносная часть составляет всего 7 МБ. В первые три месяца 2024 года в России уже более 4600 пользователей стали жертвами. Эксперты рекомендуют загружать программное обеспечение только из официальных источников и избегать использования ненадежных источников, чтобы предотвратить подобные атаки.