骇客藏加密窃取恶意程式于假微软外挂中
- Jun hao
- 4月10日
- 讀畢需時 1 分鐘
发布日期:2025年4月10日
知名网络安全公司 卡巴斯基(Kaspersky) 于4月8日揭露,骇客正在将一种称为 ClipBanker 的恶意软件藏入假冒的 Microsoft Office 扩展包中,并上传至开源平台 SourceForge,企图窃取用户的加密货币资产。
这些假冒扩展包看似正常,例如名为 “officepackage” 的专案,表面上含有真实的 Office 外挂文件,实则会在后台悄悄安装 ClipBanker。此恶意软件会监听用户的剪贴簿(clipboard),一旦发现复制的钱包地址,即会自动替换为骇客的地址,从而使用户资金在不知情的情况下流向攻击者。
“加密钱包用户通常会复制钱包地址而非手动输入。如果设备感染 ClipBanker,用户的资产可能会被转移到意想不到的地方。” —— 卡巴斯基反恶意软件研究团队
此外,该恶意程序还会通过 Telegram 将受害设备的 IP 地址、使用者名称及国家等资讯发送至骇客端。假外挂下载页面仿真度极高,看起来几乎与真正的开发者页面无异,增加了辨识的难度。
安全提示:请务必从官方网站或已验证的平台下载软件与扩展插件,避免从论坛或不明链接取得安装档案。
新闻来源:卡巴斯基官方报告
关于 MyITS
MyITS(My Intelligent Trading Solutions) 结合即时市场分析与先进量化策略,提供专业加密货币交易服务。从长期自动化现货投资到短期合约操作,MyITS 助您在加密货币市场中抓住每一次交易机会! 赶快点击了解: https://www.myits.co/zh
