PANews 4月9日消息,根據Decrypt報道,網路安全公司卡巴斯基(Kaspersky)發現新型加密貨幣詐騙惡意軟體,該程式會篡改剪貼簿中的錢包位址。攻擊者將惡意軟體偽裝成微軟Office插件,透過SourceForge平台散佈,但實際透過二次跳轉連結誘導下載。分析顯示,惡意程式碼可能由俄語開發者編寫,90%的受害者位於俄羅斯,但由於採用英文下載頁面,攻擊範圍可能更廣。此惡意軟體(ClipBanker)會監控剪貼簿,當使用者複製加密貨幣位址時,自動替換為攻擊者的位址。由於多數用戶習慣複製貼上,往往轉帳完成後才發現被騙。
卡巴斯基警告,攻擊者可能出售受感染設備的存取權限,用於更嚴重的犯罪活動。雖然安裝套件偽裝成700MB的正常程序,但實際惡意部分僅7MB。 2024年前三個月,俄羅斯已有超4,600名用戶中招。專家建議僅從官方管道下載軟體,避免使用非可信來源,以防類似攻擊。
