Crypto gebruikers moeten opnieuw op hun hoede zijn. Volgens Kaspersky is er een nieuwe vorm van malware opgedoken die het gemunt heeft op mensen die cryptocurrency gebruiken. De malware zit verstopt in valse Microsoft Office extensies die worden aangeboden via SourceForge, een populaire site voor softwaredownloads.
Deze nep add-ins lijken legitiem, maar doen achter de schermen iets verraderlijks: ze vervangen automatisch gekopieerde wallet adressen met dat van de aanvaller.
Cryptocurrency is verkrijgbaar bij Bitvavo en Bybit.
Slimme truc met gekopieerde walletadressen
De kwaadaardige software maakt gebruik van een methode die clipboard hijacking wordt genoemd. In plaats van zelf een walletadres in te typen, kopiรซren de meeste mensen simpelweg het adres naar hun klembord. Precies daar grijpt de malware in. Zodra een slachtoffer een walletadres kopieert, vervangt de malware dit ongemerkt met het adres van de aanvaller. Hierdoor komt de crypto uiteindelijk bij de verkeerde persoon terecht.
Cybersecurity bedrijf Kaspersky ontdekte dat deze malware verborgen zit in zogenaamde Microsoft Office add-ins op SourceForge. Eรฉn van de pakketten, met de naam โofficepackageโ, bevat echte extensies maar is vermomd met kwaadaardige code. De nepsoftware installeert de ClipBanker trojan, die crypto wallet adressen onderschept.
Volgens Kaspersky stuurt de malware ook informatie zoals IP adres, locatie en gebruikersnaam van het slachtoffer naar hackers via Telegram. Daarnaast controleert het of het systeem al eerder besmet is of beveiligingssoftware draait, en wist zichzelf indien nodig automatisch.
Malware vooral actief in Rusland
Kaspersky meldt dat de malware zich in eerste instantie richt op Russische gebruikers. In de periode tussen januari en eind maart zijn meer dan 4600 pogingen tot infectie ontdekt in Rusland. Toch is het goed mogelijk dat de campagne zich uitbreidt naar andere regioโs, zeker als crypto gebruikers blijven zoeken naar alternatieve downloads buiten officiรซle bronnen.
Opvallend is dat sommige bestanden in het nep downloadpakket erg klein zijn, wat verdacht is omdat Office toepassingen normaal gesproken veel groter zijn. Andere bestanden worden juist kunstmatig vergroot met onnodige data om betrouwbaarder over te komen.
Behalve het stelen van crypto kan toegang tot het geรฏnfecteerde systeem ook worden doorverkocht aan andere cybercriminelen. Kaspersky waarschuwt dan ook om alleen software te downloaden via betrouwbare en officiรซle platforms.
Wil je altijd op de hoogte blijven? Volg ons dan op Google Nieuws.
Ontvang 10 euro gratis crypto bij Bitvavo
In samenwerking met Bitvavo mogen wij 10 euro gratis cryptocurrency weggeven aan onze lezers. Dit is een exclusieve samenwerking met de grootste exchange van Nederland. Daarnaast mag je ook de eerste 7 dagen โฌ10.000 volledig gratis handelen op het platform, dit heeft ook een waarde van 25 euro.
Start jouw cryptoavontuur met een welkomstcadeau van 10 euro (storting van โฌ10 vereist) en maak jouw account aan via onderstaande knop. Je vindt alle voorwaarden van deze deal op de actiepagina.