Isang sopistikadong scam ang naglagay sa komunidad ng gumagamit ng cryptocurrency at teknolohiya sa alerto, pagkatapos ng isang nakatagong malware sa Microsoft Office. Ang banta na ito, na kinilala kamakailan ng mga eksperto sa cybersecurity, ay sinasabing itinago ang sarili bilang isang lehitimong toolkit sa mga sikat na platform ng pag-download, na naglalayong magnakaw ng mga digital na pondo nang hindi nalalaman ng mga biktima.
Ang scam ay nagsasangkot ng paggamit ng mga pekeng Microsoft Office add-in packages na inilathala sa SourceForge portal., isang kilalang software hosting platform. Ang mga file na ito, habang ipinakita bilang hindi nakakapinsala at kapaki-pakinabang, ay naglalaman ng malware na tinatawag na ClipBanker, na dalubhasa sa pagharang sa mga address ng cryptocurrency na kinopya ng mga user upang mag-redirect ng pera sa mga wallet ng mga umaatake.
ClipBanker: Nakatago ang Malware sa Microsoft Office
Ang ClipBanker ay hindi kumikilos nang nakikita sa gumagamit, ngunit naghihintay para sa gumagamit na kumopya ng isang wallet address., karaniwang kasanayan kapag gumaganap mga paglilipat ng cryptoasset. Sa halip na panatilihin ang address na iyon, pinapalitan ito ng malware ng isa pang nasa ilalim ng kontrol ng umaatake, kaya inililihis ang mga pondo nang hindi nagtataas ng agarang hinala.
Ang security firm na Kaspersky ay isa sa mga unang nag-imbestiga at alerto tungkol sa pag-atakeng ito., na nagha-highlight na ang pangalan ng mapanlinlang na package na ginagamit sa ilang mga kaso ay "officepackage". Bagama't may kasama itong mga bahagi na mukhang tunay, ang tunay na layunin nito ay ikompromiso ang mga system ng mga user.
Social engineering at advanced na mga diskarte sa pag-iwas
Ang isa sa mga taktika na ginagamit ng mga kriminal upang magbigay ng kredibilidad sa malisyosong file ay ang paglikha ng isang pahina ng pag-download na halos kapareho sa mga opisyal na pahina.. Ipinapakita nito ang mga pangalan ng mga sikat na tool at mga button sa pag-install na gumagaya sa mga lehitimong proseso, na nagdaragdag ng posibilidad na mahulog ang mga user sa bitag.
Bilang karagdagan sa pagpapalit ng mga address ng wallet, nangongolekta ang malware ng impormasyon mula sa nahawaang system., kabilang ang mga IP address, heyograpikong lokasyon, at username. Ang impormasyong ito ay ipinapadala sa mga operator ng virus sa pamamagitan ng platform ng pagmemensahe ng Telegram, na nagpapahintulot sa mga umaatake na mapanatili ang malayuang kontrol ng device o kahit na i-trade ang access sa mga third party.
Ang mga teknikal na detalye ay nagpapataas ng mga hinala tungkol sa malware na ito na nakatago sa Microsoft Office
Isa sa mga pinakamalinaw na palatandaan na may mali ay ang laki ng mga na-download na file.. Ayon sa Kaspersky, ang ilan sa mga nakakahamak na application ay hindi pangkaraniwang maliit, na hindi karaniwan para sa software ng Microsoft Office, kahit na naka-compress. Ang iba pang mga packet, sa kabilang banda, ay pinalaki ng walang kahulugan na data upang magbigay ng hitsura ng isang tunay na istraktura.
Ang malware ay idinisenyo na may kakayahang maiwasan ang pagtuklas. Maaari mong i-scan ang kapaligiran ng device upang makita kung mayroon na ito o kung matukoy ito ng mga tool ng antivirus. Kung matukoy nito ang alinman sa mga elementong ito, mayroon itong kakayahang magwasak sa sarili, na nagpapahirap sa mga eksperto na suriin ito sa ibang pagkakataon.
Target na mga user? Karamihan ay nagsasalita ng Ruso
Ang isang malaking bahagi ng mga impeksyon na matatagpuan sa ngayon ay naganap sa Russia.. Tinatantya ng ulat ng Kaspersky na hanggang 90% ng mga nalinlang ng pamamaraang ito ay mula sa bansang iyon. Tinatayang mahigit 4.600 user ang naging biktima ng scam sa pagitan ng Enero at Marso ng taong ito.
Ang wika ng interface na ginagamit ng mga umaatake ay nasa Russian din, na nagmumungkahi na ang audience na ito ang pangunahing target.. Gayunpaman, dahil ang software ay maaaring ipamahagi sa buong mundo sa pamamagitan ng Internet, hindi ibinukod na ang ibang mga bansa ay maaaring maapektuhan sa mga darating na buwan.
Mga rekomendasyon upang maiwasang mahulog sa bitag ng malware na ito na nakatago sa Microsoft Office
Ang pag-download lamang ng software mula sa mga opisyal na mapagkukunan ay ang pinakamabisang hakbang upang mabawasan ang panganib ng mga impeksyon.. Nagbabala ang Kaspersky laban sa paggamit ng mga pirated na programa o alternatibong site, na kadalasang may mas kaunting mga kontrol sa kalidad at mga kinakailangan sa pag-verify.
Ang mga kriminal ay patuloy na nag-a-update ng kanilang mga diskarte upang maipasa ang kanilang mga programa bilang tunay.. Ang paggamit ng mga sikat na platform at ang disenyo ng mga nakakahimok na interface ay ginagawang mas mahina ang karanasan ng mga user.
Isang lumalagong banta sa kabila ng Opisina
Ang ganitong uri ng malware ay hindi isang nakahiwalay na kaso.. Ang iba pang mga kumpanya sa sektor, tulad ng Threat Fabric, ay nag-ulat din ng paglitaw ng mga bagong variant na partikular na nakakaapekto sa mga user ng Android. Kabilang sa isa sa mga natukoy na pamamaraan ang pagpapakita ng mga pekeng screen na humihiling ng seed phrase ng wallet, na nagpapahintulot sa umaatake na ganap na kontrolin ang mga digital na pondo ng biktima.
Ang patuloy na pagkakaiba-iba ng mga pag-atake ay nagpapakita na ang mga kriminal ay hindi lamang naghahanap ng agarang kita. Handa rin silang ibenta ang kontrol ng kagamitan sa mga ikatlong partido o muling gamitin ang nakompromisong imprastraktura para sa mga bagong kampanyang kriminal.
Ang mapanlikhang diskarte ng pagtatago ng malware sa tila mga lehitimong tool ng Microsoft Office itinatampok kung gaano maaaring maging mahina ang mga user kapag umaasa sila sa mga hindi opisyal na mapagkukunan. Ang mga pag-atakeng ito, na pangunahing nagta-target ng mga cryptocurrencies, ay sinasamantala ang kakulangan ng teknikal na kaalaman ng mga gumagamit ng internet at naghahanap ng mga shortcut.
Laging ipinapayong suriin ang pinagmulan ng software bago ito i-install at huwag magtiwala sa mga kahina-hinalang site o link. Ibahagi ang impormasyong ito para mas maraming user ang nakakaalam sa mga bagong feature at panganib ng malware na ito na nakatago sa Microsoft Office.