Kaspersky попереджає про нову загрозу крадіжки криптовалют через буфер обміну

Перевірте своє копіювання та вставлення: Kaspersky деталізує крадіжку криптовалютних адрес з буфера обміну.

Компанія з кібербезпеки Kaspersky виявила нову загрозу, що націлена на користувачів криптовалюти, попереджаючи про шкідливе програмне забезпечення, створене для крадіжки цифрових активів шляхом експлуатації довіри до звичайних дій користувачів.

У своєму останньому блозі Kaspersky зазначила, що зловмисники використовують унікальний підхід, розповсюджуючи шкідливе ПО через SourceForge, популярний сайт для хостингу та завантаження програмного забезпечення.

Як працює це шкідливе програмне забезпечення?

Розповсюджувачі шкідливого ПЗ обманюють своїх жертв, змушуючи їх надсилати криптовалюту не за вірними адресами, використовуючи зловмисний код, який таємно замінює законні адреси гаманців, скопійовані в буфер обміну користувача, на власні адреси зловмисників перед здійсненням транзакції. Крипто-злодії маскуються під надбудови Microsoft Office на сайті SourceForge.

Згідно з повідомленням Kaspersky на SourceForge, хакери використовують альтернативні посилання для встановлення шкідливого ПЗ на пристрої користувачів та проникнення до їх крипто-гаманців. Хоча не вказано національність хакерів, компанія з кібербезпеки зауважила, що код шкідливого ПЗ написано російською мовою, і приблизно 90% жертв потенційно російські.

У той же час, дослідники Kaspersky спостерігали, що навіть попри те, що код написано російською, посилання, яке додається до шкідливого ПЗ, вказує на сайт англійською мовою. Це свідчить про потенціал розширення шкідливого ПЗ за межі російського регіону.

Що таке атака ‘ClipBanker’?

Дослідник зазначив, що код поміщує ClipBanker, шкідливе ПЗ, яке замінює адреси криптовалютних гаманців на пристрої жертви.

Виходячи з того, що більшість користувачів криптовалюти використовують метод “копіювати-вставити” під час транзакцій, шкідливе ПЗ втручається в процес і змінює скопійовану адресу гаманця в буфері обміну користувачів. Це призводить до того, що жертви надсилають кошти на гаманці, відмінні від тих, на які вони спочатку планували їх відправити.

Хоча Kaspersky попереджає про наміри зловмисників викрасти криптоактиви, компанія з кібербезпеки зазначила, що небезпека, яку несе нова загроза, може бути більшою.

Згідно з дослідженнями, зловмисники можуть дійти настільки далеко, що продаватимуть доступ до системи жертв більш небезпечним акторам, що потенційно призведе до загроз, які значно перевищують просту крадіжку криптовалюти та інших цифрових активів.

Відмова від відповідальності: Інформація, представлена в цій статті, має виключно інформаційний та освітній характер. Стаття не є фінансовою порадою або порадою будь-якого роду. Coin Edition не несе відповідальності за будь-які втрати, які можуть виникнути внаслідок використання контенту, продуктів або послуг, згаданих у статті. Читачам рекомендується дотримуватися обережності перед прийняттям будь-яких дій, пов`язаних із компанією.