Uważaj na dodatki do Microsoft Office! Kaspersky wykrył wirusa, przez którego stracisz swoje kryptowaluty
Cyberprzestępcy próbują przechytrzyć swoje ofiary z każdej możliwej strony, aby dobrać się do ich środków. Firma Kaspersky ostrzega przed pobieraniem dodatków do pakietu Microsoft Office z popularnej platformy. Wykryto, że zawiera ona pełno złośliwych linków, które mogą pozbawić nas kryptowalut, jeśli stracimy czujność.
- Uważajcie, co pobieracie ze strony SourceForge, na której można znaleźć wiele dodatków do pakietu Microsoft Office.
- Platforma Kaspersky wykryła złośliwe oprogramowanie, które prowadzi do utraty kryptowalut w bardzo prosty sposób.
Uważaj, skąd co pobierasz
Internetowi bandyci w dalszym ciągu robią, co mogą, aby dobrać się do naszych kryptowalut. Firma zajmująca się cyberbezpieczeństwem – Kaspersky – poinformowała, że odkryła nowe zagrożenie, którego celem są użytkownicy kryptowalut.
Chodzi o złośliwe oprogramowanie, które krąży po popularnej witrynie (podkreślmy, legalnej) – SourceForge – oferującej różne dodatki do pakietu Microsoft Office.
Jego działanie opiera się na tym, że wirus po przedostaniu się na nasze komputery, niezauważenie podmienia adresy zaufanych portfeli i sprawia, że zamiast na nie, to wysyłamy środki prosto do cyberprzestępców.
Chociaż złośliwe linki posiadają kod napisany w języku rosyjskim, to prowadzi do strony internetowej w języku angielskim, tak więc hackerzy ze Wschodu polują na użytkowników z różnych państw.
Sposób, jaki cyberprzestępcy opracowali na złowienie na swoją wędkę cyfrowych aktywów swoich ofiar, sprowadza się również do faktu, że przeciętny użytkownik nie jest zbyt uważny przy wykonywaniu rutynowych czynności.
Zazwyczaj kopiujemy i wklejamy docelowe adresy transferu, zamiast je wpisywać ręcznie, dlatego istnieje spore prawdopodobieństwo, że nie zauważylibyśmy zmiany dokonanej przez wirusa.
Niedawno informowaliśmy również o tym, że w ekosystemie Bitcoina znów panuje plaga scamów na „zatruwanie adresów”, czyli analogiczne działanie, jak opisano powyżej.
Podczas gdy atak jest skierowany głównie na kryptowalutę poprzez wdrożenie minera i ClipBankera, atakujący mogą sprzedać dostęp do systemu bardziej niebezpiecznym podmiotom. Odradzamy użytkownikom pobieranie oprogramowania z niezaufanych źródeł. Jeśli z jakiegokolwiek powodu nie możesz uzyskać oprogramowania z oficjalnych źródeł, pamiętaj, że poszukiwanie alternatywnych opcji pobierania zawsze wiąże się z większym ryzykiem bezpieczeństwa
– ostrzegają badacze firmy Kaspersky.
🚨 ALERT: A malware disguised as Microsoft Office add-ins on SourceForge is targeting crypto users with a dangerous clipboard-hijacking technique, according to Kaspersky.
The malware replaces copied crypto wallet addresses with the attacker’s address! pic.twitter.com/HpZwi5fLFM
— Colourfullmask (@colourfullmask) April 9, 2025
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
