به گزارش شرکت امنیت آنلاین کسپرسکای (Kaspersky)، افرادی با قرار دادن یک ویروس تغییر آدرس والت ارز دیجیتال در صفحه دروغین افزونههای مجموعه نرمافزارهای آفیس مایکروسافت، اقدام به هک کامپیوترهای کاربران و دزدی کریپتویی کردهاند.
این اشخاص با سواستفاده از وبسایت میزبانی نرمافزار SourceForge، چندین فایل افزونه یا Add-in مخرب را روی سیستم هدفهای خود نصب میکردند. یکی از این افزونههای مخرب officepackage نام دارد که واقعاً هم ظاهر افزونه مایکروسافت آفیس را دارد، اما وقتی که آن را نصب کنید نرمافزار ClipBanker روی سیستم شما نصب میشود. این نرم افزار به صورت مخفیانه هر آدرس والت کریپتویی که کپی میکنید را در حافظه کلیپبورد کامپیوتر شما تغییر میدهد تا اگر مبلغی ارسال میکنید، به حساب هکرها واریز شود.
تیم کسپرسکای در این باره گفت: «کاربران والتهای کریپتویی معمولاً به جای تایپ کردن آدرس، اون رو کپی میکنن و در اکثر مواقع بدون اینکه دوباره اون رو بخونن، فقط پیست و مبلغ مورد نظرشون رو ارسال میکنن. اگه دستگاهی که آدرس باهاش کپی میشه به ClipBanker آلوده باشه پول قربانی در نهایت به والت هکرها واریز میشه».
صفحهی این پروژهی دروغین کاملاً مشابه یک صفحه توسعه واقعی در وبسایت سورسفورج است که گزینههای مختلفی برای دانلود افزونههای آفیس دارد.
به گفته کسپرسکای یکی دیگر از قابلیتهای این افزونه مخرب فرستادن اطلاعاتی نظیر آدرسهای آیپی، ملیت و یوزرنیمهای موجود در دستگاه آلوده برای هکرها از طریق تلگرام است. این ویروس همچنین میتواند پیش از نصب دستگاه را بگردد تا مطمئن شود قبلاً نصب نشده یا دنبال نرمافزار آنتیویروس بگردد و خودش را پاک کند.
شایان ذکر است که نوشتههای این صفحه وبسایت اکثرا به زبان روسی است که نشان میدهد مخاطب اصلی آن کاربران روس هستند.
کسپرسکای برای جلوگیری از گرفتار شدن در دام این ویروس، به کاربران پیشنهاد کرده که نرمافزارهای مورد نیاز خود را تنها از منابع معتبر دانلود کنند، چرا که برنامههای کرکشده و وبسایتهای دانلود غیرمعتبر در بیشتر مواقع آلوده به ویروس هستند.
