Kaspersky phát hiện phần mềm độc hại đánh cắp tiền điện tử ẩn trong tiện ích bổ sung Microsoft Office giả

Kaspersky, công ty an ninh mạng hàng đầu, đã phát hiện một chiến dịch tấn công tinh vi mới, nơi phần mềm độc hại ClipBanker bị giấu trong các tiện ích bổ sung giả mạo Microsoft Office, được phân phối thông qua SourceForge, một nền tảng lưu trữ phần mềm. Những phần mềm này trông có vẻ hợp pháp nhưng lại ẩn chứa mối đe dọa lớn, đặc biệt là đối với người dùng tiền điện tử.

 

 

 

Chiến dịch tấn công ClipBanker

 

 

• Phần mềm độc hại ClipBanker thay thế địa chỉ ví tiền điện tử trong bảng tạm của người dùng bằng địa chỉ ví của kẻ tấn công. Điều này khiến tiền điện tử của người dùng bị chuyển vào ví của kẻ tấn công mà không có sự biết đến của nạn nhân.

 

• Mô hình tấn công: Phần mềm độc hại này thường được tải xuống dưới dạng tiện ích bổ sung Microsoft Office giả mạo. Các tiện ích bổ sung này được phát tán qua SourceForge, nơi các bản mô tả của chúng trông rất giống với các dự án hợp pháp trên GitHub. Những kẻ tấn công tạo các trang web hợp pháp giả mạo để lừa người dùng tải xuống phần mềm.

 

 

Cảnh báo từ Kaspersky

 

 

• Kaspersky cảnh báo rằng các tệp tải về có kích thước bất thường. Mặc dù các ứng dụng văn phòng chính thống không bao giờ có kích thước nhỏ như vậy (chỉ khoảng 7MB), các tệp phần mềm độc hại lại được làm lớn hơn thông qua kỹ thuật "bơm tệp", khiến chúng có vẻ hợp pháp hơn.

 

• Sau khi người dùng tải về, họ sẽ nhận được một kho lưu trữ zip bảo vệ bằng mật khẩu có kích thước lên đến 700MB. Đây là dấu hiệu rõ ràng của phần mềm độc hại, vì các ứng dụng văn phòng không có kích thước lớn như vậy.

 

 

Rủi ro bảo mật

 

 

• Những kẻ tấn công không chỉ đánh cắp tiền điện tử, mà còn có thể bán quyền truy cập hệ thống cho các nhóm tội phạm khác, làm tăng mức độ nguy hiểm cho nạn nhân.

 

• Người dùng ví tiền điện tử, khi sao chép và dán địa chỉ ví, có thể vô tình chuyển tiền vào ví của kẻ tấn công mà không hề hay biết.

 

 

Lời khuyên từ Kaspersky

 

 

• Không tải phần mềm từ các nguồn không đáng tin cậy. Nếu cần tải phần mềm từ các nguồn không chính thức, người dùng nên cẩn trọng và chỉ tải từ các trang web có uy tín.

 

• Luôn kiểm tra các dấu hiệu bất thường, như kích thước tệp không hợp lý, khi tải phần mềm hoặc tiện ích bổ sung.

 

• Cập nhật phần mềm bảo mật và sử dụng các công cụ chống phần mềm độc hại mạnh mẽ để bảo vệ các tài khoản và tài sản kỹ thuật số của mình.

 

Kết luận

 

 

 

Phần mềm độc hại ClipBanker là một ví dụ rõ ràng về mối nguy hiểm tiềm tàng mà người dùng phải đối mặt khi tải xuống phần mềm từ các nguồn không đáng tin cậy. Với sự gia tăng của các vụ tấn công nhằm vào các tài sản kỹ thuật số, người dùng tiền điện tử cần thận trọng và thực hiện các biện pháp bảo mật mạnh mẽ để bảo vệ tài sản của mình khỏi những nguy cơ này.

 

 

Xem thêm tin tức nổi bật tại : https://x.com/tu_van_vang