هکرها نرم‌افزار مخرب سرقت ارزهای دیجیتال را در بسته‌های افزونه مایکروسافت آفیس پنهان می‌کنند

هکرها با استفاده از افزونه‌های جعلی آفیس، بدافزار سرقت آدرس‌های رمزارز را پنهان می‌کنند

یک نوع جدید از بدافزار به نام ClipBanker، در بسته‌های افزونه مایکروسافت آفیس جاسازی شده و به طور خاص برای سرقت اطلاعات مرتبط با رمزارزها طراحی شده است. این بدافزار توانایی شناسایی سیستم‌های آلوده به خود را دارد و در صورت وجود نرم‌افزارهای آنتی‌ویروس، می‌تواند خود را حذف کند.

طبق گزارش اخیر شرکت امنیت سایبری Kaspersky، این بدافزار اطلاعات دستگاه‌های آلوده را از جمله آدرس‌های IP، کشور و نام‌های کاربری به هکرها ارسال می‌کند. این اطلاعات از طریق پیام‌رسان تلگرام به دست هکرها می‌رسد.

نقشه‌های فریبنده برای کاربران

صفحه جعلی این پروژه در SourceForge به گونه‌ای طراحی شده است که شبیه به صفحه‌های معتبر توسعه‌دهنده به نظر می‌رسد، با دکمه‌های دانلود و افزونه‌های اداری. این نوع فریب می‌تواند کاربران را به سمت دانلود نرم‌افزارهای مخرب سوق دهد.

کاربران کیف پول‌های رمزارز معمولاً آدرس‌ها را کپی می‌کنند و اگر دستگاه آنها به ClipBanker آلوده شده باشد، ممکن است پول آنها به آدرس‌های غیرمنتظره‌ای منتقل شود. این مسئله به شدت منجر به از دست رفتن دارایی‌های دیجیتال می‌شود.

روش‌های نفوذ هکرها

یکی از افزونه‌های مخرب به نام “officepackage” شامل افزونه‌های واقعی مایکروسافت آفیس است که به طور مخفیانه بدافزار ClipBanker را در خود دارد. Kaspersky در گزارشی در تاریخ 8 آوریل به این موضوع اشاره کرده است که این نوع حملات به دنبال سرقت اطلاعات رمزارزها هستند.

هکرها برای نفوذ به سیستم‌های آلوده از روش‌های مختلفی استفاده می‌کنند، از جمله روش‌های غیرمتعارف. به گفته Kaspersky، حجم فایل‌های دانلودی در این نوع حملات بسیار کوچک است، که این موضوع به خودی خود می‌تواند نشانه‌ای از خطر باشد، زیرا برنامه‌های اداری هرگز به این اندازه کوچک نیستند.

خطرات و آسیب‌پذیری‌ها

برخی از فایل‌ها با داده‌های غیرضروری پر شده‌اند تا کاربران را فریب دهند که فکر کنند با یک نصب‌کننده نرم‌افزار معتبر روبه‌رو هستند. این نوع حملات می‌تواند به هکرها اجازه دهد که به سیستم‌های آلوده دسترسی پیدا کنند و حتی این دسترسی را به دیگر بازیگران خطرناک بفروشند.

به نظر می‌رسد که این بدافزار عمدتاً به زبان روسی طراحی شده است، که ممکن است نشان‌دهنده هدف‌گیری کاربران روسی‌زبان باشد. طبق آمار Kaspersky، 90 درصد از قربانیان بالقوه در روسیه قرار دارند و در بین اوایل ژانویه تا اواخر مارس، 4604 کاربر با این طرح مواجه شده‌اند.

چگونه از این حملات جلوگیری کنیم؟

برای جلوگیری از قربانی شدن، Kaspersky توصیه می‌کند که تنها نرم‌افزارها را از منابع معتبر دانلود کنید، زیرا برنامه‌های کرک شده و گزینه‌های دانلود غیررسمی خطرات بالاتری دارند. این نوع بدافزارها با استفاده از روش‌های فریبنده به دنبال جذب کاربران ناآگاه هستند.

شرکت‌های امنیت سایبری دیگر نیز نسبت به اشکال جدید بدافزار که به کاربران رمزارز حمله می‌کنند، هشدار داده‌اند. به عنوان مثال، Threat Fabric در گزارشی در تاریخ 28 مارس، از یک خانواده جدید از بدافزارها خبر داده است که می‌تواند با ایجاد یک پوشش جعلی، کاربران اندروید را فریب دهد تا عبارات کلیدی رمزارز خود را ارائه دهند.