Công ty an ninh: Nền tảng SourceForge xuất hiện phần mềm độc hại lừa đảo Tài sản tiền điện tử mới ClipBanke

PANews đưa tin vào ngày 9 tháng 4 rằng theo Decrypt, công ty an ninh mạng Kaspersky (Kaspersky) đã phát hiện ra một loại phần mềm độc hại lừa đảo tiền điện tử mới, sẽ giả mạo địa chỉ ví trong khay nhớ tạm. Kẻ tấn công ngụy trang phần mềm độc hại dưới dạng trình cắm Microsoft Office và phân phối nó thông qua nền tảng SourceForge, nhưng thực sự gây ra việc tải xuống thông qua liên kết chuyển hướng thứ cấp. Phân tích cho thấy mã độc có thể được viết bởi các nhà phát triển nói tiếng Nga, với 90% nạn nhân ở Nga, nhưng phạm vi của cuộc tấn công có thể rộng hơn do sử dụng các trang tải xuống tiếng Anh. Phần mềm độc hại (ClipBanker) giám sát clipboard và tự động thay thế nó bằng địa chỉ của kẻ tấn công khi người dùng sao chép địa chỉ tiền điện tử. Vì hầu hết người dùng đã quen với việc sao chép và dán, họ thường phát hiện ra rằng họ đã bị lừa sau khi quá trình chuyển hoàn tất. Kaspersky cảnh báo rằng những kẻ tấn công có thể bán quyền truy cập vào các thiết bị bị nhiễm cho các hoạt động tội phạm nghiêm trọng hơn. Mặc dù gói cài đặt được ngụy trang như một chương trình bình thường 700MB, nhưng phần độc hại thực tế chỉ là 7MB. Trong ba tháng đầu năm 2024, hơn 4.600 người dùng ở Nga đã được tuyển dụng. Các chuyên gia khuyên bạn chỉ nên tải xuống phần mềm từ các nguồn chính thức và tránh các nguồn không đáng tin cậy để ngăn chặn các cuộc tấn công tương tự.