کاربران فعال در دنیای رمزارزها باید بیش از هر زمان دیگری مراقب باشند؛ چرا که محققان کسپرسکی از کشف بدافزاری خبر دادهاند که در افزونههای جعلی مایکروسافت آفیس پنهان شده و با تعویض آدرس کیف پولهای دیجیتال، دارایی کاربران را به سرقت میبرد.
جزئیات حمله: وقتی Clipboard قربانی میشود
این بدافزار، که با نام ClipBanker شناسایی شده، در بستههایی به نام officepackage بر بستر سایت محبوب SourceForge بارگذاری شده است. این فایلها به ظاهر حاوی افزونههای معتبر مایکروسافت هستند اما در پسزمینه، رفتار مخربی دارند و آدرسهای رمزارز کپیشده توسط کاربران را با آدرس کیف پول مهاجم جایگزین میکنند.
با توجه به اینکه اکثر کاربران برای ارسال رمزارزها، آدرسها را کپی میکنند، این بدافزار بدون نیاز به دخالت کاربر میتواند تراکنشها را به سمت آدرس مهاجم منحرف کند.
قابلیتهای پیچیدهتر: ارسال داده، فرار از آنتیویروس و خودحذفکننده
علاوه بر عملکرد اصلی، این بدافزار اطلاعاتی مانند IP، کشور و نام کاربری سیستم را از طریق تلگرام برای مهاجمان ارسال میکند. همچنین قابلیت شناسایی وجود آنتیویروس و یا نصب قبلی بدافزار را دارد و در این صورت، خود را حذف میکند تا ردپایی باقی نماند.
اهداف احتمالی و ابعاد بزرگتر حمله
بر اساس دادههای کسپرسکی، بیش از ۴۶۰۰ کاربر در روسیه طی سهماهه اول سال ۲۰۲۵ با این بدافزار مواجه شدهاند. گرچه تمرکز اصلی بر سرقت رمزارز است، اما مهاجمان ممکن است دسترسی به سیستمها را نیز به بازیگران خطرناکتری بفروشند.
راههای مقابله با حملات مشابه
کارشناسان امنیتی تأکید دارند که تنها راه مقابله، بارگذاری نرمافزارها از منابع معتبر است. استفاده از نسخههای کرکشده یا وبسایتهای نامطمئن میتواند کاربران را مستقیماً در معرض حملات پیچیده قرار دهد. همچنین بهروزرسانی دائمی سیستم، استفاده از آنتیویروسهای معتبر و بررسی دوباره آدرسهای کیف پول قبل از انجام تراکنش، جزو اقدامات حیاتی است.
