网络安全公司卡巴斯基发现了一种恶意软件，它通过替换用户剪贴板上的受信任钱包地址，诱使受害者将加密货币发送给攻击者。

该恶意软件以微软Office插件的名义在SourceForge网站上分发。

实际上，使用其他链接来安装此恶意软件并渗透加密钱包。卡巴斯基的研究人员在他们的SecureList博客中写道，代码似乎是用俄语编写的，预计90%的潜在受害者在俄罗斯。

然而，该链接确实指向一个用英语编写的下载网站——这表明其影响可能远超俄罗斯。

一旦安装，恶意软件会在设备上放置ClipBanker，这是一种将剪贴板中的加密货币地址替换为攻击者自己地址的恶意软件。

由于大多数加密钱包用户倾向于复制和粘贴地址，而不是手动输入，因此地址替换通常在受害者的资金被发送到他们不打算发送的地方之前不会被发现。

卡巴斯基警告说，这可能会造成更大的损害。

“持久性方法值得注意。攻击者通过多种方法，包括非常规方法，确保对感染系统的访问，”研究人员写道。“虽然攻击主要通过部署矿工和ClipBanker来针对加密货币，但攻击者可能会将系统访问权限出售给更危险的行为者。”

值得注意的是，SourceForge是一个合法的软件下载托管网站，而此漏洞依赖于用户被引导到另一个不安全的下载链接。

一个看似合法的链接重定向到一个页面，鼓励用户下载感染的软件。

下载似乎是一个合法的700MB安装程序，但大部分内容都是垃圾文件。实际的恶意软件只有7MB。

根据报告，仅在1月初到3月底之间，就有4604名俄罗斯用户遇到了这一方案。

卡巴斯基警告：“我们建议用户不要从不可信的来源下载软件。如果由于某种原因无法从官方来源获取某些软件，请记住，寻找替代下载选项总是带来更高的安全风险。”

编辑：Stacy Elliott。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。