Os atores maliciosos estão tentando roubar criptografia com malware incorporado em extensões falsas do Microsoft Office enviadas para o site de hospedagem de software Sourceforge, de harmonia com a empresa de segurança cibernética Kaspersky.
Uma das listagens maliciosas, chamada “OfficePackage”, possui complementos reais do Microsoft Office, mas esconde um malware chamado Clipbanker que substitui um endereço de carteira de criptografia copiado em uma espaço de transferência de um computador com o endereço do atacante, a equipe de pesquisa anti-malware de Kaspersky disse Em um relatório de 8 de abril.
“Os usuários de carteiras de criptografia normalmente copiam endereços em vez de digitá -los. Se o dispositivo estiver infectado com o Clipbanker, o moeda da vítima acabará em qualquer lugar totalmente inesperado”, disse a equipe.
A página do Fake Project On Sourceforge imita uma página legítima de utensílio de desenvolvedor, mostrando os complementos do Office e os botões de download e também pode nascer nos resultados da pesquisa.
A Kaspersky disse que encontrou um malware de roubo de criptografia no site de hospedagem de software Sourceforge. Natividade: Kaspersky
Kaspersky disse que outra propriedade da calabouço de infecções do malware envolve o envio de informações de dispositivos infectados, porquê endereços IP, nomes de usuários e usuários para os hackers através do Telegram.
O malware também pode digitalizar o sistema infectado quanto a sinais que já foi instalado anteriormente ou para software antivírus e excluir.
Os atacantes podem vender o aproximação ao sistema a outros
Kaspersky diz que alguns dos arquivos do download falso são pequenos, o que levanta “Bandeiras vermelhas, pois os aplicativos de escritório nunca são tão pequenos, mesmo quando compactados”.
Outros arquivos são acolchoados com lixo para convencer os usuários de que estão olhando para um instalador de software genuíno.
A empresa disse que os atacantes garantem aproximação a um sistema infectado “através de vários métodos, incluindo os não convencionais”.
“Enquanto o ataque tem porquê níveo principalmente a criptomoeda, implantando um mineiro e um clipbanker, os atacantes podem vender aproximação ao sistema a atores mais perigosos”.
A interface está em russo, que a Kaspersky especula pode valer que tem porquê níveo usuários de língua russa.
“Nossa telemetria indica que 90% das vítimas em potencial estão na Rússia, onde 4.604 usuários encontraram o esquema entre o início de janeiro e o final de março”, afirmou o relatório.
Para evitar a queda da vítima, a Kaspersky recomendou que exclusivamente o download de software de fontes confiáveis porquê programas piratas e opções alternativas de download carregasse riscos mais altos.
Relacionado: Hackers estão vendendo telefones falsificados com malware de roubo de criptografia
“A distribuição de malware disfarçada de software pirateado é tudo menos novo”, disse a empresa. “Enquanto os usuários buscam maneiras de decrescer aplicativos fora das fontes oficiais, os atacantes oferecem os seus próprios. Eles continuam procurando novas maneiras de fazer com que seus sites pareçam legítimos.”
Outras empresas também têm aumentado o rebate sobre novas formas de malware direcionando usuários de criptografia.
A Ameak Fabric disse em um relatório de 28 de março que encontrou uma novidade família de malware que pode lançar uma sobreposição falsa para enganar os usuários do Android a fornecer suas frases de sementes de criptografia à medida que assume o dispositivo.
Revista: Bitcoin indo para US $ 70 milénio em breve? Crypto Baller Funds SpaceX Flight: Hodler’s Digest, 30 de março a 5 de abril
