피에이뉴스(PANews) 4월 9일 소식에 따르면, 디크립트(Decrypt)의 보도에 의하면, 사이버 보안 기업 카스파(Kaspersky)가 새로운 암호화폐 사기 악성 소프트웨어를 발견했다. 해당 프로그램은 클립보드의 지갑 주소를 변조한다. 공격자들은 악성 소프트웨어를 마이크로소프트 오피스 플러그인으로 위장하여 SourceForge 플랫폼을 통해 배포했으며, 실제로는 이중 리다이렉트 링크를 통해 다운로드를 유도했다. 분석 결과, 악성 코드는 러시아어 개발자가 작성했을 가능성이 있으며, 피해자의 90%가 러시아에 위치해 있지만, 영어 다운로드 페이지를 사용하여 공격 범위가 더 넓을 수 있다. 해당 악성 소프트웨어(ClipBanker)는 클립보드를 모니터링하여 사용자가 암호화폐 주소를 복사할 때 자동으로 공격자의 주소로 대체한다. 대부분의 사용자가 복사 및 붙여넣기에 익숙하기 때문에, 종종 송금 완료 후에야 사기를 알아차린다.
카스파는 공격자들이 감염된 기기의 접근 권한을 판매하여 더 심각한 범죄 활동에 악용할 수 있다고 경고했다. 설치 패키지는 700MB의 정상 프로그램으로 위장했지만, 실제 악성 부분은 단 7MB에 불과하다. 2024년 첫 3개월 동안 러시아에서 이미 4,600명 이상의 사용자가 피해를 입었다. 전문가들은 공식 채널에서만 소프트웨어를 다운로드하고 신뢰할 수 없는 출처 사용을 피하여 이러한 공격을 방지할 것을 권장했다.
