- A Kaspersky detectou uma nova ameaça de roubo de criptomoedas no SourceForge.
- A nova ameaça explora um ClipBanker para substituir endereços de carteira de destino.
- O malware recém-identificado tem seu código escrito em russo.
A empresa de segurança cibernética Kaspersky descobriu uma nova ameaça direcionada a usuários de criptomoedas, alertando sobre malware projetado para roubar ativos digitais, explorando a confiança em ações comuns do usuário.
Em sua última postagem no blog, a Kaspersky observou que os invasores adotam uma abordagem única ao distribuir malware que explora o SourceForge, um site popular para hospedagem e downloads de software.
Como funciona esse malware de roubo de criptografia?
Os distribuidores de malware enganam suas vítimas para que enviem criptomoedas para o destino errado usando um código malicioso que substitui secretamente os endereços de carteira legítimos copiados para a área de transferência de um usuário pelos endereços de carteira de destino dos hackers logo antes de uma transação. Os ladrões de criptografia se disfarçam de suplementos do Microsoft Office no site SourceForge.
De acordo com a postagem da Kaspersky no SourceForge, os hackers usam links alternativos para instalar o malware nos dispositivos dos usuários e se infiltrar em suas carteiras de criptomoedas. Embora não tenha especificado a origem dos hackers, a empresa de segurança cibernética observou que a codificação do malware está no idioma russo e cerca de 90% das vítimas são potencialmente russas.
Enquanto isso, os pesquisadores da Kaspersky observaram que, embora o código esteja em russo, o link anexado ao malware leva a um site baseado em inglês. Isso significa o potencial de expansão do malware para além da região russa.
O que é um ataque ‘ClipBanker’?
O pesquisador observou que o código coloca o ClipBanker, um malware que substitui endereços de carteira de criptomoedas no dispositivo da vítima.
Com base no fato de que a maioria dos usuários de criptomoedas adota a abordagem de “copiar e colar” durante as transações, o malware intervém no processo e substitui o endereço da carteira copiado nas áreas de transferência dos usuários. Isso levaria as vítimas a enviar fundos para carteiras diferentes de seus destinos originalmente pretendidos.
Embora a Kaspersky tenha alertado sobre a intenção dos invasores de roubar criptoativos, a empresa de segurança cibernética observou que os perigos representados pela nova ameaça podem ser maiores.
De acordo com os pesquisadores, os invasores podem chegar a vender o acesso ao sistema das vítimas para atores mais perigosos, potencialmente levando a ameaças mais significativas do que apenas roubar criptomoedas e outros ativos digitais.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
