هشدار برای کاربران کریپتو؛ افزونه‌های تقلبی در دنیای رمزارزها شما را تهدید می‌کنند!

زمان مطالعه: 2 دقیقه

بدافزار «کلیپ‌بنکر» (ClipBanker) به عنوان یک تهدید جدید، به‌طور پنهانی در مجموعه‌ای از افزونه‌های جعلی مایکروسافت آفیس منتشر شده و هدف آن سرقت رمزارز کاربران است. این بدافزار از طریق سایت سورس‌فورج (SourceForge) با نام پروژه‌ای جعلی به نام «پکیج آفیس» در دسترس قرار گرفته است.

چگونه کلیپ‌بنکر کار می‌کند؟

بدافزار کلیپ‌بنکر هنگامی که نصب می‌شود، آدرس کیف‌پول رمزارزی که کاربر کپی کرده را با آدرس هکر جایگزین می‌کند. از آنجایی که کاربران بیشتر آدرس‌ها را کپی می‌کنند تا اینکه تایپ کنند، این روش بسیار مؤثر و خطرناک است.

گزارش‌ها و اطلاعات اضافی

طبق گزارش شرکت امنیتی کسپرسکی (Kaspersky) در تاریخ ۸ آوریل، این بدافزار اطلاعاتی نظیر آدرس IP، کشور و نام کاربری کاربران قربانی را از طریق تلگرام به هکرها ارسال می‌کند. همچنین این بدافزار سیستم را برای وجود نرم‌افزارهای آنتی‌ویروس بررسی می‌کند و در صورت شناسایی، خود را از این نرم‌افزارها حذف می‌کند.

ویژگی‌های مشکوک بسته نرم‌افزاری

برخی از فایل‌های موجود در این بسته به‌شدت کوچک هستند که این امر نشانه جعلی بودن آن‌هاست. فایل‌های اصلی مایکروسافت آفیس هرگز به این اندازه کوچک نخواهند بود و برخی از آن‌ها با داده‌های غیرضروری پر شده‌اند تا واقعی به‌نظر برسند.

خطرات و نکات احتیاطی

کاسپراسکی هشدار داده که هدف اصلی این حمله، سرقت رمزارز است و هکرها می‌توانند دسترسی به سیستم‌های آلوده را به سایر مهاجمان بفروشند. همچنین لازم به ذکر است که رابط‌کاربری این بدافزار به زبان روسی است و طبق آمار، ۹۰ درصد قربانیان آن در روسیه هستند. از ابتدای ژانویه تا پایان مارس، ۴,۶۰۴ کاربر در روسیه با این بدافزار مواجه شده‌اند.

چگونه از خود محافظت کنیم؟

برای جلوگیری از چنین حملاتی، کاسپراسکی توصیه می‌کند که کاربران تنها از منابع معتبر نرم‌افزار دانلود کنند و به هیچ عنوان از برنامه‌های کرک‌شده استفاده نکنند. این روش قدیمی اما خطرناک، یکی از راه‌های اصلی توزیع بدافزارهاست.