PANewsは4月9日、Decryptによると、サイバーセキュリティ企業Kasperskyがクリップボードのウォレットアドレスを改ざんする新しいタイプの暗号通貨詐欺マルウェアを発見したと報じた。攻撃者はマルウェアを Microsoft Office プラグインとして偽装し、SourceForge プラットフォームを通じて配布しましたが、実際には二次ジャンプ リンクを通じてダウンロードを誘導していました。分析によると、悪意のあるコードはロシアの開発者によって書かれた可能性があり、被害者の90%はロシアに所在していますが、英語のダウンロードページを使用しているため、攻撃範囲はより広い可能性があります。マルウェア (ClipBanker) はクリップボードを監視し、ユーザーがコピーすると暗号通貨アドレスを攻撃者のアドレスに自動的に置き換えます。ほとんどのユーザーはコピー&ペーストに慣れているため、転送が完了した後に初めて騙されたことに気づくことがよくあります。
カスペルスキーは、攻撃者が感染したデバイスへのアクセスをより深刻な犯罪行為のために販売する可能性があると警告している。インストール パッケージは通常の 700MB のプログラムに偽装されていますが、実際の悪意のある部分はわずか 7MB です。 2024年の最初の3か月間で、ロシアの4,600人以上のユーザーが影響を受けました。専門家は、同様の攻撃を防ぐために、ソフトウェアは公式チャネルからのみダウンロードし、信頼できないソースを避けることを推奨しています。
