PANews는 4월 9일 Decrypt에 따르면 사이버 보안 회사인 카스퍼스키가 클립보드의 지갑 주소를 변조하는 새로운 유형의 암호화폐 사기 맬웨어를 발견했다고 보도했습니다. 공격자는 맬웨어를 Microsoft Office 플러그인으로 위장하여 SourceForge 플랫폼을 통해 배포했지만, 실제로는 2차 점프 링크를 통해 다운로드를 유도했습니다. 분석 결과, 해당 악성코드는 러시아 개발자가 작성했을 가능성이 있으며, 피해자의 90%가 러시아에 있는 것으로 나타났습니다. 하지만 영어 다운로드 페이지를 이용하고 있기 때문에 공격 범위가 더 넓을 수 있습니다. 악성 소프트웨어(ClipBanker)는 클립보드를 모니터링하고 사용자가 클립보드를 복사하면 자동으로 암호화폐 주소를 공격자의 주소로 바꿔 놓습니다. 대부분의 사용자는 복사해서 붙여넣는 데 익숙하기 때문에 전송이 완료된 후에야 속았다는 사실을 알게 되는 경우가 많습니다.
카스퍼스키는 공격자가 감염된 기기에 대한 액세스 권한을 더욱 심각한 범죄 활동에 사용할 수 있다고 경고했습니다. 설치 패키지는 일반 700MB 프로그램으로 위장되어 있지만, 실제 악성 부분은 7MB에 불과합니다. 2024년 첫 3개월 동안 러시아에서 4,600명 이상의 사용자가 영향을 받았습니다. 전문가들은 유사한 공격을 예방하기 위해 공식 채널에서만 소프트웨어를 다운로드하고 신뢰할 수 없는 출처의 소프트웨어는 피하라고 권고합니다.
