افزونه تقلبی مایکروسافت آفیس ممکن است باعث خالی شدن کیف پول ارز دیجیتال شما شود!
کاربران فعال در دنیای رمزارزها باید بیشتر از همیشه هوشیار باشند؛ زیرا محققان کسپرسکی از شناسایی بدافزاری خبر دادهاند که در افزونههای تقلبی مایکروسافت آفیس پنهان شده و با تغییر آدرس کیف پولهای دیجیتال، دارایی کاربران را به سرقت میبرد.
جزئیات حمله: زمانی که Clipboard قربانی میشود
این بدافزار که با نام ClipBanker شناخته شده، در بستههایی به نام officepackage بر روی وبسایت معروف SourceForge بارگذاری شده است. این فایلها ظاهراً حاوی افزونههای معتبر مایکروسافت هستند، اما در پسزمینه، عملکرد مخربی دارند و آدرسهای رمزارز کپیشده توسط کاربران را با آدرس کیف پول هکر جایگزین میکنند.
با توجه به این که اکثر کاربران برای ارسال رمزارزها آدرسها را کپی میکنند، این بدافزار میتواند بدون نیاز به دخالت کاربر، تراکنشها را به سوی آدرس هکر منحرف کند.
قابلیتهای پیچیدهتر: ارسال داده، فرار از آنتیویروس و خودحذفکننده
علاوه بر عملکرد اصلی، این بدافزار اطلاعاتی از قبیل IP، کشور و نام کاربری سیستم را از طریق تلگرام به مهاجمان ارسال میکند. همچنین توانایی شناسایی وجود آنتیویروس و یا نصب قبلی بدافزار را دارد و در این صورت، بهطور خودکار خود را حذف میکند تا ردپایی از خود به جا نگذارد.
اهداف احتمالی و ابعاد بزرگتر حمله
بر اساس اطلاعات کسپرسکی، بیش از ۴۶۰۰ کاربر در روسیه طی سهماهه اول سال ۲۰۲۵ با این بدافزار روبرو شدهاند. اگرچه هدف اصلی سرقت رمزارز است، اما ممکن است مهاجمان دسترسی به سیستمها را به بازیگران خطرناکتری بفروشند.
روشهای مقابله با حملات مشابه
کارشناسان امنیتی تأکید دارند که تنها راه پیشگیری، دانلود نرمافزارها از منابع معتبر است. استفاده از نسخههای کرکشده یا وبسایتهای نامعتبر میتواند کاربران را به شدت در معرض حملات پیچیده قرار دهد. همچنین، بهروز نگهداشتن سیستم، استفاده از آنتیویروسهای معتبر و بررسی دوباره آدرسهای کیف پول قبل از انجام تراکنش، از جمله اقدامات حیاتی به شمار میروند.
