根据网络安全公司Kaspersky的说法,恶意演员正试图用嵌入的恶意软件窃取加密货币,该伪造的Microsoft Office扩展名已上传到软件托管网站SourceForge。
恶意列表之一,称为“ OfficePackage”,具有真正的Microsoft Office加载项,但隐藏了一种称为Clipbanker的恶意软件 加密钱包地址 在带有攻击者地址的计算机剪贴板上,卡巴斯基的反恶意软件研究团队 说 在4月8日的报告中。
该团队说:“加密钱包的用户通常会复制地址而不是键入它们。如果设备感染了Clipbanker,则受害者的资金最终将完全出乎意料。”
Fake Project在SourceForge上的页面模仿合法的开发人员工具页面,显示办公室附加组件和下载按钮,也可以显示在搜索结果中。
卡巴斯基说,它在托管网站SourceForge的软件上发现了一个加密的恶意软件。来源: 卡巴斯基
卡巴斯基说,恶意软件感染链的另一个功能涉及将受感染的设备信息(例如IP地址,乡村和用户名)发送到 通过电报黑客。
恶意软件还可以扫描感染系统是否以前已经安装了它,也可以为防病毒软件安装并删除自身。
攻击者可以将系统访问出售给他人
卡巴斯基说,虚假下载中的某些文件很小,这会引起“危险信号,因为即使是压缩的办公室应用程序也不是很小的。”
其他文件与垃圾一起填充,以说服用户正在寻找真正的软件安装程序。
该公司表示,攻击者“通过多种方法(包括非常规的方法)获得了对感染系统的访问。
“虽然攻击主要通过部署矿工和clipbanker来针对加密货币,但攻击者可以将系统的访问权限出售给更危险的参与者。”
该界面位于俄罗斯,卡巴斯基推测这可能意味着它针对讲俄罗斯的用户。
报告说:“我们的遥测表明,有90%的潜在受害者在俄罗斯,其中4,604位用户在1月初至3月下旬之间遇到了该计划。”
到 避免受害者,Kaspersky建议仅从可信赖的来源下载软件,因为盗版程序和替代下载选项具有更高的风险。
该公司表示:“分发伪装成盗版软件的恶意软件并不是新的。” “当用户寻求在官方资源外下载应用程序的方法时,攻击者提供了自己的服务。他们一直在寻找使网站看起来合法的新方法。”
其他公司也是 提高新形式的恶意软件的警报 针对加密用户。
威胁面料 在3月28日的报告中说 它找到了一个新的恶意软件系列,可以启动假叠加层来欺骗Android用户在接管设备时提供其加密种子短语。
杂志: 比特币即将到达7万美元? Crypto Baller资金SpaceX Flight:Hodler's Digest,3月30日至4月5日
在关税kerfuffle之后降低了比特币的预测,眼睛流动性-120x86.jpeg)
