Мошенники крадут криптовалюты через поддельный Microsoft Office

Разработчики «Лаборатории Касперского» сообщили о том, что мошенники злоумышленники пытаются похитить криптовалюту с помощью вируса троян, встроенного в поддельные расширения Microsoft Office, который можно скачать на сайт хостинга SourceForge.

Согласно отчету компании, в одном из расширений под названием «officepackage» есть настоящие надстройки Microsoft Office, в которых скрывается вредоносное ПО под названием ClipBanker. Его задача — подмена скопированного адреса криптокошелька в буфере обмена компьютера на адрес хакера. Отмечается, что клиенты криптокошельков в большинстве случаев копируют адреса вместо того, чтобы вводить их. Если на устройстве есть вирус ClipBanker, деньги жертвы окажутся в совершенно неожиданном месте.

Ещё одна особенность вредоносного ПО – получение хакерами необходимой информации через Telegram.

Специалисты указывают, что интерфейс расширения доступен на русском языке, а значит, ориентирован в основном на русскоязычных держателей криптовалют.