Penipuan yang canggih telah meletakkan komuniti pengguna mata wang kripto dan teknologi berjaga-jaga, selepas a perisian hasad tersembunyi dalam Microsoft Office. Ancaman ini, baru-baru ini dikenal pasti oleh pakar keselamatan siber, dikatakan telah menyamar sebagai kit alat yang sah pada platform muat turun popular, cuba mencuri dana digital tanpa pengetahuan mangsa.
Penipuan itu melibatkan penggunaan pakej tambahan Microsoft Office palsu yang diterbitkan di portal SourceForge., platform pengehosan perisian yang terkenal. Fail ini, walaupun dibentangkan sebagai tidak berbahaya dan berguna, mengandungi perisian hasad yang digelar ClipBanker, yang pakar dalam memintas alamat mata wang kripto yang disalin oleh pengguna untuk mengubah hala wang ke dompet penyerang.
ClipBanker: Perisian Hasad Tersembunyi dalam Microsoft Office
ClipBanker tidak bertindak secara jelas kepada pengguna, tetapi menunggu pengguna menyalin alamat dompet., amalan biasa semasa membuat persembahan pemindahan cryptoasset. Daripada mengekalkan alamat itu, perisian hasad menggantikannya dengan alamat lain di bawah kawalan penyerang, sekali gus mengalihkan dana tanpa menimbulkan syak wasangka serta-merta.
Firma keselamatan Kaspersky telah menjadi salah satu yang pertama menyiasat dan berwaspada tentang serangan ini., menyerlahkan bahawa nama pakej menipu yang digunakan dalam beberapa kes ialah "pakej pejabat". Walaupun ia termasuk komponen yang kelihatan tulen, niat sebenarnya adalah untuk menjejaskan sistem pengguna.
Kejuruteraan sosial dan teknik pengelakan lanjutan
Salah satu taktik yang digunakan oleh penjenayah untuk memberikan kredibiliti kepada fail berniat jahat adalah penciptaan halaman muat turun yang hampir sama dengan halaman rasmi.. Ia memaparkan nama alat popular dan butang pemasangan yang meniru proses yang sah, meningkatkan kemungkinan pengguna akan jatuh ke dalam perangkap.
Selain menggantikan alamat dompet, perisian hasad mengumpul maklumat daripada sistem yang dijangkiti., termasuk alamat IP, lokasi geografi dan nama pengguna. Maklumat ini dihantar kepada pengendali virus melalui platform pemesejan Telegram, membenarkan penyerang mengekalkan kawalan jauh peranti itu atau bahkan berdagang akses kepada pihak ketiga.
Butiran teknikal menimbulkan syak wasangka tentang perisian hasad ini yang tersembunyi dalam Microsoft Office
Salah satu tanda paling jelas bahawa ada sesuatu yang tidak kena ialah saiz fail yang dimuat turun.. Menurut Kaspersky, beberapa aplikasi berniat jahat adalah luar biasa kecil, yang luar biasa untuk perisian Microsoft Office, walaupun apabila dimampatkan. Paket lain, sebaliknya, dilambungkan dengan data yang tidak bermakna untuk memberikan rupa struktur yang tulen.
Malware telah direka bentuk dengan keupayaan untuk mengelakkan pengesanan. Anda boleh mengimbas persekitaran peranti untuk melihat sama ada ia sudah ada atau sama ada alat antivirus boleh mengenal pastinya. Jika ia mengesan mana-mana elemen ini, ia mempunyai keupayaan untuk memusnahkan diri sendiri, menyukarkan pakar untuk menganalisisnya kemudian.
Sasaran pengguna? Kebanyakannya berbahasa Rusia
Sebahagian besar jangkitan yang terdapat setakat ini telah berlaku di Rusia.. Laporan Kaspersky menganggarkan bahawa sehingga 90% daripada mereka yang telah ditipu oleh skim ini adalah dari negara tersebut. Dianggarkan lebih 4.600 pengguna telah menjadi mangsa penipuan antara Januari dan Mac tahun ini.
Bahasa antara muka yang digunakan oleh penyerang juga dalam bahasa Rusia, menunjukkan bahawa khalayak ini adalah sasaran utama.. Walau bagaimanapun, memandangkan perisian itu boleh diedarkan secara global melalui Internet, ia tidak menolak bahawa negara lain boleh terjejas dalam beberapa bulan akan datang.
Pengesyoran untuk mengelak daripada jatuh ke dalam perangkap perisian hasad ini yang tersembunyi dalam Microsoft Office
Memuat turun perisian hanya daripada sumber rasmi adalah langkah paling berkesan untuk mengurangkan risiko jangkitan.. Kaspersky memberi amaran agar tidak menggunakan program cetak rompak atau tapak alternatif, yang selalunya mempunyai kawalan kualiti dan keperluan pengesahan yang lebih sedikit.
Penjenayah terus mengemas kini teknik mereka untuk menjadikan program mereka sebagai tulen.. Penggunaan platform popular dan reka bentuk antara muka yang menarik menjadikan pengguna yang kurang berpengalaman terutamanya terdedah.
Ancaman yang semakin meningkat di luar Office
Jenis perisian hasad ini bukan kes terpencil.. Syarikat lain dalam sektor ini, seperti Threat Fabric, juga telah melaporkan kemunculan varian baharu yang memberi kesan khusus kepada pengguna Android. Salah satu kaedah yang dikesan melibatkan paparan skrin palsu yang meminta frasa benih dompet, membolehkan penyerang mengawal sepenuhnya dana digital mangsa.
Kepelbagaian serangan yang berterusan menunjukkan bahawa penjenayah bukan hanya mencari keuntungan segera. Mereka juga bersedia untuk menjual kawalan peralatan kepada pihak ketiga atau menggunakan semula infrastruktur yang terjejas untuk kempen jenayah baharu.
Strategi bijak menyembunyikan perisian hasad dalam apa yang kelihatan sebagai alat Microsoft Office yang sah menyerlahkan betapa terdedahnya pengguna apabila mereka bergantung pada sumber tidak rasmi. Serangan ini, terutamanya menyasarkan mata wang kripto, mengambil kesempatan daripada kekurangan pengetahuan teknikal pengguna internet dan mencari jalan pintas.
Ia sentiasa dinasihatkan untuk menyemak sumber perisian sebelum memasangnya dan tidak mempercayai tapak atau pautan yang mencurigakan. Kongsi maklumat ini supaya lebih ramai pengguna mengetahui ciri baharu dan bahaya perisian hasad ini yang tersembunyi dalam Microsoft Office.