По данным «Лаборатории Касперского», злоумышленники пытаются украсть криптовалюту с помощью трояна, встроенного в поддельные расширения Microsoft Office, загруженные на сайт хостинга SourceForge.

Одно из расширений под названием «officepackage» содержит настоящие надстройки Microsoft Office, но скрывает вредоносное ПО под названием ClipBanker.

Его задача — заменить скопированный адрес криптокошелька в буфере обмена компьютера на адрес хакера. Пользователи криптокошельков обычно копируют адреса вместо того, чтобы вводить их.

Если устройство заражено ClipBanker, деньги жертвы окажутся в совершенно неожиданном месте, — заявили эксперты по криптобезопасности. По словам экспертов «Лаборатории Касперского», ещё одна особенность этого вредоносного ПО заключается в том, что хакеры получают необходимую информацию через Telegram. И хотя атака в первую очередь нацелена на криптовалюту путём использования майнера и ClipBanker, злоумышленники могут продать доступ к системе более опасным субъектам, — говорится в отчёте. Специалисты также обратили внимание, что интерфейс расширения на русском языке, а значит, ориентирован в основном на русскоязычных держателей криптовалют. Наша телеметрия показывает, что 90% потенциальных жертв находятся в России, где 4604 пользователя столкнулись с этой схемой с начала января по конец марта, — написано в отчёте аналитиков «Лаборатории.

Читать на happycoin.club

Все новости от happycoin.club

Об этом же в других СМИ

Взлом KiloEX: Хакеры увели $7 млн с DEX через oracle-дыру coinspot.io / 6 месяцев назад

Kaspersky: Хакеры используют SourceForge для распространения майнера-трояна bitnovosti.com / 6 месяцев назад

BlackRock не рекомендует криптовалюту как защитный актив — ставка на краткосрочные облигации coinspot.io / 6 месяцев назад

Сайт cryptos.tv - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.