駭客在微軟Office附加元件中隱藏加密貨幣地址交換惡意軟件
根據網絡安全公司Kaspersky的報告,駭客正在利用假冒的微軟Office擴展包,將一種惡意軟件嵌入其中,試圖竊取加密貨幣。這些惡意軟件在SourceForge這個軟件托管網站上出現,名為“officepackage”,其中包含真正的微軟Office附加元件,但同時隱藏了名為ClipBanker的惡意軟件,該軟件會將受害者複製的加密貨幣錢包地址替換為攻擊者的地址。
Kaspersky的反惡意軟件研究團隊在4月8日的報告中指出:“加密貨幣錢包的用戶通常會複製地址,而不是手動輸入。如果設備感染了ClipBanker,受害者的資金將會流向一個完全意想不到的地方。”
這個假項目的頁面模仿了合法的開發者工具頁面,顯示了Office附加元件和下載按鈕,並且可能會出現在搜索結果中。
Kaspersky還指出,這種惡意軟件的感染鏈的另一個特徵是通過Telegram向駭客發送感染設備的信息,如IP地址、國家和用戶名。該惡意軟件還能掃描受感染系統,檢查是否已經安裝過或是否有防病毒軟件,並自動刪除自己。
攻擊者可能會將系統訪問權限出售給其他人
Kaspersky表示,這些虛假的下載文件有些非常小,這引起了“紅旗”,因為即使是壓縮後的Office應用程序也不會這麼小。其他文件則被填充了垃圾數據,以說服用戶這是一個真正的軟件安裝程序。
該公司指出,攻擊者通過“多種方法,包括非傳統的方法”來獲取對受感染系統的訪問權限。“雖然這次攻擊主要針對加密貨幣,通過部署挖礦程序和ClipBanker,但攻擊者還可能將系統訪問權限出售給其他更危險的角色。”該界面使用俄語,Kaspersky推測這可能意味著其目標是說俄語的用戶。
報告指出:“我們的遙測數據顯示,90%的潛在受害者位於俄羅斯,從1月初到3月底,有4604名用戶遭遇了這一計劃。”
為了避免成為受害者,Kaspersky建議用戶僅從可信來源下載軟件,因為盜版程序和替代下載選項的風險更高。
分發偽裝成盜版軟件的惡意軟件並不新鮮
該公司表示:“分發偽裝成盜版軟件的惡意軟件並不是什麼新鮮事。隨著用戶尋找官方來源以外的應用下載方式,攻擊者則提供自己的選擇。他們不斷尋找新方法來使他們的網站看起來合法。”
其他公司也對針對加密貨幣用戶的新型惡意軟件發出了警報。Threat Fabric在3月28日的報告中指出,他們發現了一種新的惡意軟件家族,能夠啟動假覆蓋,欺騙Android用戶提供他們的加密貨幣種子短語,並接管設備。
這一事件再次提醒我們,在數字貨幣日益普及的今天,網絡安全的重要性不容忽視。用戶必須提高警惕,避免下載來路不明的軟件,並始終保持對個人信息的保護意識。隨著駭客技術的不斷進步,未來的網絡安全挑戰將會更加複雜,這要求我們不斷更新防範措施,保障自身的財產安全。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
