Güvenlik Şirketi: SourceForge platformunda yeni bir kripto varlık dolandırıcılığı kötü amaçlı yazılımı ClipBanke ortaya çıktı.

PANews 9 Nisan’da, Decrypt’in haberine göre, siber güvenlik şirketi Kaspersky, yeni bir kripto varlık dolandırıcılığı kötü amaçlı yazılımı keşfetti. Bu program, panodaki cüzdan adreslerini değiştirmektedir. Saldırganlar, kötü amaçlı yazılımı Microsoft Office eklentisi olarak gizleyerek SourceForge platformu aracılığıyla dağıtmaktadır, ancak aslında kullanıcıları dolaylı bağlantılarla indirmeye ikna etmektedir. Analizler, kötü amaçlı kodun Rusça konuşan geliştiriciler tarafından yazıldığını göstermektedir; mağdurların %90’ı Rusya’da bulunmaktadır, ancak İngilizce indirme sayfası kullanıldığından, saldırı alanı daha geniş olabilir. Bu kötü amaçlı yazılım (ClipBanker), panoyu izlemekte ve kullanıcılar bir kripto varlık adresini kopyaladığında otomatik olarak saldırganın adresi ile değiştirmektedir. Çoğu kullanıcı kopyala-yapıştır yapma alışkanlığına sahip olduğundan, genellikle transfer tamamlandıktan sonra dolandırıldıklarını fark etmektedir. Kaspersky, saldırganların enfekte olmuş cihazların erişim haklarını daha ciddi suç faaliyetleri için satabileceği konusunda uyarıda bulundu. Kurulum paketi 700MB’lık normal bir program olarak gizlenirken, gerçek kötü amaçlı kısım yalnızca 7MB’dır. 2024’ün ilk üç ayında, Rusya’da 4600’den fazla kullanıcı bu duruma düştü. Uzmanlar, yazılımı yalnızca resmi kanallardan indirmeyi ve güvenilir olmayan kaynaklardan kullanmamayı tavsiye ediyor.