卡巴斯基警告 SourceForge 微软包中存在窃取加密货币的恶意软件——以下是保护自己的方法

• 卡巴斯基最近在 SourceForge 上发现了一种伪装成微软 Office 套件的加密货币窃取恶意软件。
• 虽然该恶意软件主要诱使用户将加密货币发送给不法分子，但卡巴斯基警告称，这一威胁远不止于此。
• 在过去三个月中，已有数千名用户遇到过这一骗局。

随着加密货币的普及，不法分子的兴趣也在增加。

在这一趋势的可能证据中，近期关于安全威胁的警告有所增加，从 Threat Fabric 的 Crocodilus 恶意软件警告到 卡巴斯基 最近的 Triada 木马警告。在最新的情况下，卡巴斯基再次发出警告，称加密货币用户面临着另一种安全风险。

一个恶意的 “Officepackage”

卡巴斯基最近在 SourceForge 上发现了一种伪装成微软 MSFT Office 套件的加密货币窃取恶意软件，SourceForge 是一个流行的软件托管和分发平台。

不要错过：

• 售价 60,000 美元的可折叠房屋制造商拥有 3 个工厂建筑，建造了 600 多套房屋，并有雄心勃勃的计划来解决住房问题——这是您以每股 0.80 美元成为投资者的最后机会。
• ‘滚动到 UBI' — 德勤的第一快增长软件公司允许用户在手机上赚钱。您今天可以以每股仅 0.26 美元的价格投资，最低投资 1000 美元。

在周二的博客文章中，这家网络安全公司警告称，它在 SourceForge 上发现了一个名为 “officepackage” 的项目，该项目伪装成合法的微软 Office 插件项目，但将用户重定向到另一个网站以下载伪装成盗版微软 Office 应用程序的恶意软件。

一旦下载，卡巴斯基解释说，该恶意软件会扫描系统以查找先前的感染和防病毒软件，如果发现任何一种情况则会自我删除。但如果系统通过了这两个检查，该恶意软件会迅速通过 Telegram API 发送关键系统数据的消息，设置多个重新进入措施并传送其有效载荷，即所谓的 ClipBanker。

ClipBanker 是一种恶意代码，它将系统剪贴板中的加密货币地址替换为攻击者自己的地址。这种利用方式特别有效，因为加密货币用户通常会复制钱包地址，而不是手动输入，以避免错误。因此，ClipBanker 将通常的安全预防措施变成了用户的致命错误。

趋势：杰夫·贝索斯持有超过 2.5 亿美元的艺术品并不奇怪——这种替代资产自 1995 年以来超越了标准普尔 500 指数，年均回报率达到 11.4%。以下是普通投资者如何开始的。

尽管如此，officepackage 计划的威胁可能不仅限于窃取加密货币。

“虽然攻击主要通过部署矿工和 ClipBanker 来针对加密货币，但攻击者可能会将系统访问权限出售给更危险的行为者，” 卡巴斯基警告道。

在回应最近的卡巴斯基报告时，SourceForge 总裁 Logan Abbot 告诉 Cointelegraph，该公司已从其平台上删除了 officepackage 软件，并采取措施防止未来的发生。但这些措施对数千名用户来说来得太晚。

根据卡巴斯基的数据，从一月到三月，共有 4,604 名用户受到该骗局的影响，俄罗斯用户似乎是主要目标，占受害者的 90%。

_另见：你富有吗？美国人认为你需要什么才能被视为富有。

如何保护自己免受类似 Officepackage 利用的骗局

虽然 officepackage 计划特别棘手，但用户可以采取一些简单的措施来保持安全。

首先，正如卡巴斯基所强调的，用户应尽可能坚持使用官方来源获取软件。

“我们建议用户不要从不可信的来源下载软件。如果由于某种原因无法从官方来源获取某些软件，请记住，寻找替代下载选项总是带来更高的安全风险，” 该公司强调。

用户可以采取的另一个安全措施是拥有最新的防病毒软件，以便快速轻松地检测恶意软件。

此外，用户在执行转账之前应始终仔细检查钱包地址，以避免将资金转账到不想要的地址。

接下来阅读：

• 孩之宝、米高梅和 Skechers 信任这家 AI 营销公司——现在以每股 0.55 美元投资 IPO 前的股份。
• 德勤增长最快的软件公司与亚马逊、沃尔玛和塔吉特合作——许多人急于以每股仅 0.26 美元的价格抢购其 4,000 股 IPO 前的股份！