Проверьте свой Copy-Paste: сведения о Kaspersky Crypto Clipboard Hijacker

• «Лаборатория Касперского» обнаружила новую угрозу кражи криптовалюты на SourceForge.
• Новая угроза использует ClipBanker для подмены адресов кошельков назначения.
• Код недавно обнаруженного вредоносного ПО написан на русском языке.

Компания Kaspersky, занимающаяся кибербезопасностью, обнаружила новую угрозу, нацеленную на пользователей криптовалюты, и предупредила о вредоносном ПО, предназначенном для кражи цифровых активов путем злоупотребления доверием к обычным действиям пользователей.

В своем последнем сообщении в блоге компания «Лаборатория Касперского» отметила, что злоумышленники применяют уникальный подход, распространяя вредоносное ПО, которое использует SourceForge — популярный сайт для размещения и загрузки программного обеспечения.

Как работает эта вредоносная программа для кражи криптовалют?

Распространители вредоносного ПО обманывают своих жертв, отправляя криптовалюту по неправильному адресу, используя вредоносный код, который тайно заменяет легитимные адреса кошельков, скопированные в буфер обмена пользователя, на собственные адреса кошельков назначения хакеров прямо перед транзакцией. Криптоворы маскируются под надстройки Microsoft Office на веб-сайте SourceForge.

Согласно сообщению Касперского на SourceForge, хакеры используют альтернативные ссылки для установки вредоносного ПО на устройства пользователей и проникновения в их криптокошельки. Хотя они не указали происхождение хакеров, фирма по кибербезопасности отметила, что кодировка вредоносного ПО написана на русском языке, и около 90% жертв потенциально являются россиянами.

В то же время исследователи Касперского заметили, что, хотя код на русском языке, ссылка, прикрепленная к вредоносному ПО, ведет на англоязычный веб-сайт. Это говорит о потенциале вредоносного ПО для расширения за пределы российского региона.

Что такое атака «ClipBanker»?

Исследователь отметил, что код размещает на устройстве жертвы вредоносную программу ClipBanker, которая подменяет адреса криптовалютных кошельков.

Учитывая тот факт, что большинство пользователей криптовалюты используют подход «копировать-вставить» во время транзакций, вредоносная программа вмешивается в процесс и заменяет скопированный адрес кошелька в буферах обмена пользователей. Это приводит к тому, что жертвы отправляют средства на кошельки, отличные от изначально предполагаемых.

Хотя «Лаборатория Касперского» предупреждала о намерении злоумышленников украсть криптоактивы, компания по кибербезопасности отметила, что опасность, которую представляет новая угроза, может быть серьезнее.

По словам исследователей, злоумышленники могут пойти еще дальше и продать доступ к системе жертвы более опасным субъектам, что может привести к угрозам более серьезным, чем просто кража криптовалют и других цифровых активов.