Theo tin tức từ PANews ngày 9 tháng 4, dựa trên báo cáo của Decrypt, công ty an ninh mạng KAS đã phát hiện phần mềm độc hại lừa đảo crypto mới, chương trình này sẽ thay đổi địa chỉ ví trong bảng nhớ tạm. Những kẻ tấn công đã ngụy trang phần mềm độc hại thành plug-in Microsoft Office, phân phối thông qua nền tảng SourceForge, nhưng thực tế là dẫn dụ tải xuống thông qua liên kết chuyển hướng. Phân tích cho thấy mã độc có thể được các nhà phát triển tiếng Nga viết, 90% nạn nhân ở Nga, nhưng do sử dụng trang tải xuống bằng tiếng Anh nên phạm vi tấn công có thể rộng hơn. Phần mềm độc hại (ClipBanker) này sẽ giám sát bảng nhớ tạm, khi người dùng sao chép địa chỉ crypto, nó sẽ tự động thay thế bằng địa chỉ của kẻ tấn công. Do hầu hết người dùng quen với việc sao chép và dán, họ thường mới phát hiện ra bị lừa sau khi hoàn tất việc chuyển tiền.
KAS cảnh báo, những kẻ tấn công có thể bán quyền truy cập các thiết bị bị nhiễm để thực hiện các hoạt động phạm tội nghiêm trọng hơn. Mặc dù gói cài đặt được ngụy trang thành chương trình bình thường 700MB, nhưng phần độc hại thực tế chỉ có 7MB. Trong 3 tháng đầu năm 2024, đã có hơn 4.600 người dùng ở Nga trúng mã. Các chuyên gia khuyến nghị chỉ tải phần mềm từ các kênh chính thức, tránh sử dụng các nguồn không đáng tin để phòng ngừa các cuộc tấn công tương tự.
