[ad_1]
Les joueurs de Malpian essaient de voler une crypto avec un logiciel malveillant qui est joué dans de faux extras Microsoft Office téléchargés sur le site d’hébergement Sourceforge Software, selon Cyberscurity Kaspersky.
L’un des dossiers malveillants, appelé « OfficePackage », a de vrais ajouts Microsoft Office mais cache des logiciels malveillants appelés le clipbanker remplacé Adresse de portefeuille cryptographique Sur le tableau d’un ordinateur avec l’adresse de validité, l’équipe de recherche appropriée de Casparsky adage Dans le rapport du 8 avril.
« Les portefeuilles Krypto sont généralement utilisés pour copier des adresses au lieu de les taper.
La fausse page du projet chez Sourceforge imite une page de développeur légitime, qui présente les ajouts et les téléchargements de bureau et peut également apparaître dans les résultats de la recherche.
Kaspersky a déclaré avoir trouvé un logiciel de crypto malveillant sur le site Web d’hébergement des logiciels SourceForge. source: Kaspersky
Kaspersky a déclaré qu’une autre fonctionnalité de la chaîne de pollution du malware consiste à envoyer des informations sur des appareils infectés tels que les adresses IP, le pays et les noms utilisateur Hackers via Telegramet
Le logiciel malveillant peut également scanner le système infecté par des signes qu’il a déjà été installés ou un logiciel anti-virus et se supprimer.
Les attaquants pourraient vendre l’accès au système à d’autres
Kaspersky dit que certains des fichiers du faux téléchargement sont petits, ce qui soulève « les drapeaux rouges, car les applications de bureau ne sont jamais si petites, même lorsqu’elles sont compressées ».
D’autres tablettes sont rembourrées dans les ordures pour convaincre les utilisateurs qu’ils regardent le programme d’installation de logiciels réel.
Le ministère a déclaré que les attaquants sont accessibles à un système infecté « en utilisant plusieurs méthodes, y compris celles inhabituelles ».
« Alors que l’attaque est principalement destinée à la crypto en déployant une première et Cliplet, les attaquants pourraient vendre l’accès à des joueurs plus dangereux. »
L’interface est en russe, que Kasperolsky Shai peut signifier qu’elle s’adresse aux utilisateurs russes.
« Notre téléphonie indique que 90% des victimes potentielles se trouvent en Russie, où 4 604 utilisateurs ont rencontré un plan entre début janvier et fin mars », indique le rapport.
à Éviter de tomberKaspersky n’a recommandé que le logiciel de téléchargement à partir de sources fiables car les programmes de pirate et les options de téléchargement alternatives comportent des risques plus élevés.
en rapport: Les pirates vendent de faux téléphones avec un logiciel malveillant de crypto
« La distribution de logiciels malveillants à partir de vacances en tant que logiciel de pirate est tout sauf un nouveau », a déclaré la société. « Lorsque les utilisateurs recherchent des moyens de télécharger des applications en dehors des sources officielles, les attaquants offrent les leurs. Ils continuent de chercher de nouvelles façons de rendre leurs sites Web légitimes. »
D’autres entreprises étaient aussi Alarmer l’alarme sur de nouvelles formes de logiciels malveillants Concentrez-vous sur les utilisateurs de crypto.
Tissu de menace Dit dans un rapport du 28 mars Elle a trouvé une nouvelle famille de logiciels malveillants qui peuvent lancer une fausse couche pour surpasser les utilisateurs d’Android pour fournir leurs phrases de semences cryptographiques car elle prend en charge l’appareil.
[ad_2]
Source link
