هشدار امنیتی به کاربران کریپتو؛ افزونههای جعلی آفیس رمزارزها را هدف گرفتهاند!
هکرها با استفاده از بدافزاری به نام کلیپبنکر (ClipBanker) که در بستههای جعلی افزونههای مایکروسافت آفیس پنهان شده، قصد سرقت رمزارز دارند.
این بدافزار در سایت سورسفورج (SourceForge) و در قالب پروژهای جعلی به نام پکیج آفیس (officepackage) منتشر شده است.
این بسته شامل افزونههای واقعی آفیس است، ولی بدافزار کلیپبنکر آدرس کیفپول رمزارزی که مخاطب کپی کرده را با آدرس هکر جایگزین میکند.
از آنجا که کاربران معمولاً آدرسها را کپی میکنند نه تایپ، این روش بسیار مؤثر است.
طبق گزارش کمپانی امنیتی کسپرسکی (Kaspersky) در تاریخ ۸ آوریل، این بدافزار پس از نصب، اطلاعات دستگاه قربانی مانند آدرس IP، کشور و نام کاربری را از طریق پیامرسان تلگرام برای هکرها ارسال میکند.
همچنین سیستم را برای وجود آنتیویروس یا نصب قبلی ارزیابی کرده و در صورت لزوم، خود را از آنتیویروس حذف میکند تا شناسایی نشود.
قابل توجه است که بعضی فایلهای موجود در این بسته بسیار کوچکاند که بیانگر جعلی بودن آنهاست، چرا که فایلهای اصلی آفیس حتی در حالت فشرده نیز به این میزان کوچک نیستند. در بعضی موارد نیز، فایلها با دادههای بینرخ پر شدهاند تا واقعی بهنظر برسند.
کاسپراساکی هشدار داده که هدف اصلی این حمله، سرقت رمزارز از طریق نصب کلیپبنکر و ماینر است. هکرها همچنین میتوانند دسترسی به این سیستمها را به دیگر مهاجمان بفروشند.
رابط کاربری بدافزار به زبان روسی است و طبق آمار، ۹۰ درصد قربانیان آن در کشور کشور روسیه هستند. قابل توجه است که از ابتدای ژانویه تا پایان مارس، ۴,۶۰۴ مخاطب در کشور کشور روسیه با این بدافزار مواجه شدهاند.
برای جلوگیری از چنین حملاتی، کاسپرسکی توصیه کرده کاربران فقط از منابع دارای اعتبار نرمافزار دانلود و از برنامههای کرکشده بپرهیزند. زیرا این روش قدیمی ولی همچنان خطرناک، راهی برای توزیع بدافزارهاست.
