По данным «Лаборатории Касперского», злоумышленники пытаются украсть криптовалюту с помощью трояна, встроенного в поддельные расширения Microsoft Office, загруженные на сайт хостинга SourceForge.
Одно из расширений под названием «officepackage» содержит настоящие надстройки Microsoft Office, но скрывает вредоносное ПО под названием ClipBanker. Его задача — заменить скопированный адрес криптокошелька в буфере обмена компьютера на адрес хакера.
Пользователи криптокошельков обычно копируют адреса вместо того, чтобы вводить их. Если устройство заражено ClipBanker, деньги жертвы окажутся в совершенно неожиданном месте, — заявили эксперты по криптобезопасности.
По словам экспертов «Лаборатории Касперского», ещё одна особенность этого вредоносного ПО заключается в том, что хакеры получают необходимую информацию через Telegram.
И хотя атака в первую очередь нацелена на криптовалюту путём использования майнера и ClipBanker, злоумышленники могут продать доступ к системе более опасным субъектам, — говорится в отчёте.
Специалисты также обратили внимание, что интерфейс расширения на русском языке, а значит, ориентирован в основном на русскоязычных держателей криптовалют.
Наша телеметрия показывает, что 90% потенциальных жертв находятся в России, где 4604 пользователя столкнулись с этой схемой с начала января по конец марта, — написано в отчёте аналитиков «Лаборатории.
(2 оценок, среднее: 5,00 из 5)
Загрузка...
Журналист-международник. До работы в Happy Coin News писала новости на экономические темы для петербургских СМИ. Опыт работы с криптовалютной тематикой с 2020 года.
