💬 Проверьте свой вставка для копирования: Kaspersky Detail

Проверьте свой вставка для копирования: Kaspersky Detail

Фирма по кибербезопасности Касперски обнаружила новую угрозу, нацеленную на пользователей криптовалюты, предупреждая о вредоносных программах, предназначенных для кражи цифровых активов путем использования доверия к общим действиям пользователей.

В своем последнем сообщении в блоге Касперский отметил, что злоумышленники применяют уникальный подход, раздавая вредоносное ПО, которое использует Sourceforge, популярный сайт для хостинга и загрузки программного обеспечения.

Как работает это крипто-устроенное вредоносное ПО?

Распределители вредоносных программ обманывают своих жертв отправлять криптовалюту в неправильный пункт назначения, используя вредоносный код, который тайно заменяет законные адреса кошелька, скопированные в буфер обмена пользователя, с помощью собственных адресов назначения хакеров прямо перед транзакцией. Crypto Thieves маскируется за надстройки Microsoft Office на веб-сайте Sourceforge.

Согласно сообщению Касперского на Sourceforge, хакеры используют альтернативные ссылки для установки вредоносного ПО на устройствах пользователей и проникнуть в свои крипто -кошельки. Хотя они не указали происхождение хакеров, фирма кибербезопасности отметила, что кодирование вредоносных программ находится на русском языке, и около 90% жертв потенциально российски.

Тем временем исследователи Касперского заметили, что, хотя кодекс находится на русском, ссылка, прикрепленная к ссылкам на вредоносное ПО на английском веб-сайте. Это означает потенциал вредоносного ПО для расширения за пределами российского региона.

Что такое атака «Clipbanker»?

Исследователь отметил, что код помещает Clipbanker, вредоносное ПО, которое заменяет адреса криптовалюты на устройстве жертвы.

Основываясь на том факте, что большинство пользователей криптографии используют подход «копировать вставку» во время транзакций, вредоносное ПО вмешается в процесс и заменяет копированный адрес кошелька на буферах пользователей. Это приведет к тому, что жертвы отправляют средства в кошельки, отличные от их первоначально предназначенных направлений.

Хотя Касперский предупредил о намерении злоумышленников украсть крипто -активы, компания по кибербезопасности отметила, что опасности, возникающие из -за новой угрозы, могут быть больше.

По словам исследователей, злоумышленники могут зайти так далеко, что продажа системной системы жертвам более опасным актерам, что может привести к более значительным угрозам, чем просто кражу криптовалюты и другие цифровые активы.

Отказ от ответственности: информация, представленная в этой статье, предназначена только для информационных и образовательных целей. Статья не является финансовой консультацией или какими -либо советами. Coin Edition не несет ответственности за любые убытки, понесенные в результате использования контента, продуктов или упомянутых услуг. Читателям рекомендуется проявлять осторожность, прежде чем предпринять какие -либо действия, связанные с компанией.