Загрузка...
По данным «Лаборатории Касперского», злоумышленники пытаются украсть криптовалюту с помощью трояна, встроенного в поддельные расширения Microsoft Office, загруженные на сайт хостинга SourceForge.
Одно из расширений под названием «officepackage» содержит настоящие надстройки Microsoft Office, но скрывает вредоносное ПО под названием ClipBanker. Его задача — заменить скопированный адрес криптокошелька в буфере обмена компьютера на адрес хакера.
Пользователи криптокошельков обычно копируют адреса вместо того, чтобы вводить их. Если устройство заражено ClipBanker, деньги жертвы окажутся в совершенно неожиданном месте, — заявили эксперты по криптобезопасности.
По словам экспертов «Лаборатории Касперского», ещё одна особенность этого вредоносного ПО заключается в том, что хакеры получают необходимую информацию через Telegram.
И хотя атака в первую очередь нацелена на криптовалюту путём использования майнера и ClipBanker, злоумышленники могут продать доступ к системе более опасным субъектам, — говорится в отчёте.
Специалисты также обратили внимание, что интерфейс расширения на русском языке, а значит, ориентирован в основном на русскоязычных держателей криптовалют.
Наша телеметрия показывает, что 90% потенциальных жертв находятся в России, где 4604 пользователя столкнулись с этой схемой с начала января по конец марта, — написано в отчёте аналитиков «Лаборатории.
Информация на сайте носит исключительно информационный и образовательный характер и не является инвестиционной рекомендацией или финансовым советом. Криптовалюты и цифровые активы связаны с высоким уровнем риска, включая возможную потерю капитала. Редакция не несёт ответственности за решения, принятые на основе опубликованных материалов. Перед принятием инвестиционных решений рекомендуется проводить собственное исследование (DYOR). Ознакомиться с редакционной политикой https://happycoin.club/about/
