În data de 09/04/2025, Kaspersky – compania de securitate cibernetică de top – a descoperit un malware periculos pe SourceForge, platforma de descărcare a software-ului legal, care fură în tăcere criptomoneda utilizatorilor prin înlocuirea adresei portofelului crypto din clipboard. Cu 4.604 utilizatori din Rusia afectați între lunile 01 și 03/2025, se va extinde această amenințare la nivel global? Hai să aflăm detalii.
ClipBanker: Software Malefic „Schimbă Adresa Portofelului” Avansat
Conform raportului de la #Kaspersky pe blogul SecureList, acest software malefic este camuflat sub forma unei extensii (add-ins) Microsoft Office pe SourceForge – un site de încredere care oferă software open-source. Când utilizatorii descarcă și instalează, software-ul malefic va instala ClipBanker pe dispozitiv. ClipBanker funcționează prin monitorizarea clipboard-ului utilizatorului, înlocuind adresa portofelului criptomonedelor pe care utilizatorul o copie cu adresa portofelului atacatorului.
Cei mai mulți utilizatori de portofele crypto copiază și lipește adresa portofelului în loc să o introducă manual, ceea ce face ca înlocuirea adresei să se întâmple fără a fi detectată. Ca rezultat, banii victimei vor fi trimisi la portofelul atacatorului fără ca aceasta să știe. Kaspersky avertizează: „Utilizatorii adesea nu observă schimbarea până când banii au fost trimiși altundeva, nu cum ar fi dorit inițial.”
Modul de Infecție: Falsificare Avansată Pe SourceForge
Deși #SourceForge este o platformă legitimă, atacatorul a profitat de reputația acestui site pentru a distribui software malefic. Concret, aceștia creează un link de descărcare care pare valid, dar în realitate redirecționează utilizatorii către o altă pagină care conține software malefic. Acest installer falsificat are o dimensiune de 700MB, dar în mare parte este format din fișiere inutile (junk files) pentru a înșela utilizatorii. Software-ul malefic real ocupă doar 7MB.
Raportul Kaspersky arată că codul sursă al software-ului malefic a fost scris în limba rusă, cu 90% din victimele potențiale fiind utilizatori din Rusia – un total de 4.604 persoane au fost afectate din începutul lunii 01 până la sfârșitul lunii 03/2025. Cu toate acestea, pagina de descărcare a fost scrisă în limba engleză, arătând capacitatea atacatorului de a extinde aria de acoperire dincolo de Rusia, vizând utilizatori din întreaga lume.
Consecințe Severe: Nu Doar Pierderea Crypto
Kaspersky subliniază că amenințarea nu se oprește la furtul criptomonedelor. Acest software malefic desfășoară, de asemenea, un instrument de minerit de criptomonedă (cryptocurrency miner) pe dispozitivul victimei, folosind resursele computerului pentru a genera profit pentru atacator. Mai mult, metodele prin care atacatorul menține accesul sunt foarte notabile. Kaspersky observă: „Atacatorul folosește multe metode, inclusiv unele neobișnuite, pentru a menține accesul la sistemul infectat.”
Mai periculos, atacatorul poate vinde accesul la sistemul victimei organizațiilor criminale mai periculoase. Acest lucru poate duce la atacuri mai grave, cum ar fi furtul de date personale, desfășurarea ransomware-ului sau utilizarea dispozitivelor victimei în campanii botnet.
Avertisment Din Partea Kaspersky: Fii Atenți La Sursele De Descărcare
Kaspersky recomandă utilizatorilor să nu descarce software din surse nesigure. „Dacă nu poți descărca software din sursa oficială din diverse motive, amintește-ți că căutarea opțiunilor alternative de descărcare vine mereu cu riscuri de securitate mai mari,” se arată în raport. Acest lucru este deosebit de important în contextul pieței crypto, care se confruntă cu multe amenințări, cu campanii similare fiind deja înregistrate – precum cazul software-ului falsificat Tor Browser care a furat 400.000 USD în 2023, conform Kaspersky.
Impact Asupra Pieței Crypto
Acest incident amplifică îngrijorările legate de securitate în piața criptomonedelor, care a scăzut cu 11,65% din capitalizare (2,88 trilioane USD) în Q1/2025. Bitcoin și Ethereum sunt, de asemenea, sub presiune, scăzând cu 14% și respectiv 50%. Creșterea amenințărilor precum ClipBanker poate diminua încrederea investitorilor, în special a utilizatorilor individuali – grupul cel mai vulnerabil din cauza lipsei măsurilor de securitate aprofundate.
Concluzie: Protejarea Portofelului Crypto În Era Criminalității Cibernetice
Software-ul malefic ClipBanker de pe SourceForge este un avertisment serios pentru utilizatorii de crypto: întotdeauna verificați cu atenție adresa portofelului înainte de a tranzacționa și descărcați software-ul doar din surse de încredere. Cu 4.604 victime în Rusia din luna 01 până în luna 03/2025 și riscul de extindere globală, această amenințare arată că criminalitatea cibernetică devine din ce în ce mai sofisticată. Într-un context de piață crypto instabil, protejarea activelor digitale nu a fost niciodată mai importantă. Ești pregătit să nu devii următoarea victimă?
Avertisment de risc: Tranzacționarea crypto implică riscuri mari din cauza volatilității prețurilor și amenințărilor de securitate cibernetică. Fii întotdeauna vigilent și aplică măsurile de securitate necesare. #anhbacong