09 апреля 2025 года, компания Kaspersky – ведущая компания в области кибербезопасности – обнаружила опасное вредоносное ПО на SourceForge, легитимной платформе для загрузки программного обеспечения, которое тихо крадет криптовалюту пользователей, заменяя адрес криптокошелька в буфере обмена. С 4,604 пользователей в России, пострадавших с января по март 2025 года, возникнет ли эта угроза глобально? Давайте разберемся подробнее.
ClipBanker: Усовершенствованное Вредоносное ПО "Замена Адреса Кошелька"
Согласно отчету от #Kaspersky на блоге SecureList, это вредоносное ПО замаскировано под дополнения (add-ins) Microsoft Office на SourceForge – авторитетном сайте, специализирующемся на предоставлении программного обеспечения с открытым исходным кодом. Когда пользователь загружает и устанавливает, вредоносное ПО устанавливает ClipBanker на устройство. ClipBanker работает, отслеживая буфер обмена пользователя, заменяя адрес криптовалютного кошелька, который пользователь скопировал, на адрес кошелька злоумышленника.
Большинство пользователей криптовалютных кошельков обычно копируют и вставляют адрес кошелька вместо ручного ввода, что позволяет заменять адрес без обнаружения. В результате деньги жертвы будут отправлены на кошелек злоумышленника, о чем они даже не подозревают. Kaspersky предупреждает: "Пользователи часто не замечают изменения, пока деньги не были отправлены в другое место, не так, как предполагалось изначально."
Способ Заражения: Усовершенствованное Фальсификация На SourceForge
Хотя #SourceForge является легитимной платформой, злоумышленник воспользовался репутацией этого сайта для распространения вредоносного ПО. В частности, они создают ссылку для загрузки, которая выглядит действительной, но на самом деле перенаправляет пользователей на другую страницу с вредоносным ПО. Этот поддельный установщик имеет размер 700 МБ, но большая часть составляет мусорные файлы, чтобы обмануть пользователей. На самом деле вредоносное ПО занимает всего 7 МБ.
Отчет Kaspersky указывает на то, что исходный код вредоносного ПО написан на русском языке, при этом 90% потенциальных жертв составляют пользователи в России – всего 4,604 человека пострадали с начала января по конец марта 2025 года. Тем не менее, страница загрузки написана на английском, что показывает, что злоумышленник может расширить свой охват за пределы России, нацеливаясь на пользователей по всему миру.
Серьезные Последствия: Не Только Потеря Криптовалюты
Kaspersky подчеркивает, что угроза не ограничивается только кражей криптовалюты. Это вредоносное ПО также развертывает инструмент для майнинга криптовалюты на устройстве жертвы, используя вычислительные ресурсы для получения прибыли для злоумышленника. Более того, методы поддержания доступа злоумышленника очень примечательны. Kaspersky отмечает: "Злоумышленник использует множество методов, включая нетрадиционные способы, чтобы поддерживать доступ к инфицированной системе."
Более опасно, злоумышленник может продать доступ к системе жертвы более опасным преступным организациям. Это может привести к более серьезным атакам, таким как кража личных данных, развертывание программ-вымогателей или использование устройства жертвы в ботнет-кампаниях.
Предупреждение от Kaspersky: Будьте Осторожны С Источниками Загрузки
Kaspersky настоятельно рекомендует пользователям не загружать программное обеспечение из ненадежных источников. "Если вы не можете загрузить программное обеспечение из официального источника по какой-либо причине, помните, что поиск альтернативных вариантов загрузки всегда сопряжен с более высоким уровнем безопасности," - подчеркивается в отчете. Это особенно важно в контексте крипторынка, который сталкивается с множеством угроз, с аналогичными кампаниями, уже зафиксированными, такими как случай с поддельным Tor Browser, который украл 400,000 долларов в 2023 году, согласно Kaspersky.
Воздействие на Крипторынок
Этот инцидент усиливает опасения по поводу безопасности на рынке криптовалют, который уже потерял 11,65% своей капитализации (2,88 триллиона долларов) в первом квартале 2025 года. Биткойн и Эфириум также испытывают давление, упав на 14% и 50% соответственно. Увеличение угроз, таких как ClipBanker, может подорвать доверие инвесторов, особенно тех, кто является индивидуальными пользователями – самой уязвимой группой из-за отсутствия углубленных мер безопасности.
Заключение: Защита Криптокошелька В Эпоху Киберпреступности
Вредоносное ПО ClipBanker на SourceForge является серьезным предупреждением для пользователей криптовалюты: всегда тщательно проверяйте адрес кошелька перед транзакцией и загружайте программное обеспечение только из надежных источников. С 4,604 жертвами в России с января по март 2025 года и риском глобального распространения, эта угроза показывает, что киберпреступность становится все более изощренной. В условиях нестабильного крипторынка защита цифровых активов важнее, чем когда-либо. Вы готовы не стать следующей жертвой?
Предупреждение о рисках: Торговля криптовалютой сопряжена с высокими рисками из-за ценовых колебаний и угроз кибербезопасности. Всегда будьте настороже и применяйте необходимые меры безопасности. #anhbacong