Стали известны подробности о вредоносном ПО, ворующем криптовалютные данные из буфера обмена

Проверьте свою функцию копирования и вставки: Kaspersky рассказывает о похитителе криптовалютных данных из буфера обмена

Компания по кибербезопасности Kaspersky обнаружила новую угрозу, нацеленную на пользователей криптовалют, предупреждая о вредоносном ПО, предназначенном для кражи цифровых активов, используя доверие к распространенным действиям пользователей.

В своем последнем блоге Kaspersky отметила, что злоумышленники используют уникальный подход, распространяя вредоносное ПО, которое использует SourceForge, популярный сайт для хостинга и загрузки программного обеспечения.Как работает это вредоносное ПО для кражи криптовалюты?

Распространители вредоносного ПО обманывают своих жертв, заставляя их отправлять криптовалюту не по адресу назначения, используя вредоносный код, который тайно заменяет легитимные адреса кошельков, скопированные в буфер обмена пользователя, на адреса кошельков хакеров незадолго до транзакции. Крипто-воры маскируются под дополнения Microsoft Office на сайте SourceForge.

Согласно посту Kaspersky на SourceForge, хакеры используют альтернативные ссылки для установки вредоносного ПО на устройства пользователей и проникновения в их криптокошельки. Хотя они не уточнили происхождение хакеров, компания по кибербезопасности отметила, что код вредоносного ПО написан на русском языке, и около 90% жертв, вероятно, являются россиянами.

Тем временем исследователи Kaspersky наблюдали, что, хотя код написан на русском, ссылка, прикрепленная к вредоносному ПО, ведет на англоязычный сайт. Это указывает на потенциал вредоносного ПО к расширению за пределы российской территории.Что такое атака `ClipBanker`?

Исследователь отметил, что код запускает ClipBanker, вредоносное ПО, которое заменяет адреса криптовалютных кошельков на устройстве жертвы.

Основываясь на том факте, что большинство пользователей криптовалют используют подход `копировать-вставить` во время транзакций, вредоносное ПО вмешивается в процесс и заменяет скопированный адрес кошелька в буфере обмена пользователей. Это приводит к тому, что жертвы отправляют средства на кошельки, отличные от изначально запланированных адресов.

Хотя Kaspersky предупреждала о намерениях злоумышленников steal crypto assets, компания по кибербезопасности отметила, что опасности, связанные с новой угрозой, могут быть еще более серьезными.

Согласно данным исследователей, злоумышленники могут даже продать доступ к системам жертв более опасным актерам, что потенциально может привести к угрозам, превышающим просто кражу криптовалют и других цифровых активов.

Отказ от ответственности: Информация, представленная в этой статье, носит информационный и образовательный характер. Статья не является финансовым советом или рекомендацией любого рода. Coin Edition не несет ответственности за любые убытки, понесенные в результате использования контента, продуктов или услуг, упомянутых в статье. Читателям настоятельно рекомендуется проявлять осторожность перед принятием каких-либо действий, связанных с компанией.