PANews 4月9日消息,據Decrypt報道,網絡安全公司卡巴斯基(Kaspersky)發現新型加密貨幣詐騙惡意軟件,該程序會篡改剪貼板中的錢包地址。攻擊者將惡意軟件偽裝成微軟Office插件,通過SourceForge平臺散佈,但實際通過二次跳轉鏈接誘導下載。分析顯示,惡意代碼可能由俄語開發者編寫,90%的受害者位於俄羅斯,但由於採用英文下載頁面,攻擊範圍可能更廣。該惡意軟件(ClipBanker)會監控剪貼板,當用戶複製加密貨幣地址時,自動替換為攻擊者的地址。由於多數用戶習慣複製粘貼,往往轉賬完成後才發現被騙。
卡巴斯基警告,攻擊者可能出售受感染設備的訪問權限,用於更嚴重的犯罪活動。雖然安裝包偽裝成700MB的正常程序,實際惡意部分僅7MB。2024年前三個月,俄羅斯已有超4600名用戶中招。專家建議僅從官方渠道下載軟件,避免使用非可信來源,以防類似攻擊。
