卡巴斯基警告 SourceForge 微軟包中存在竊取加密貨幣的惡意軟件——以下是保護自己的方法

• 卡巴斯基最近在 SourceForge 上發現了一種偽裝成微軟 Office 套件的加密貨幣竊取惡意軟件。
• 雖然該惡意軟件主要誘使用户將加密貨幣發送給不法分子，但卡巴斯基警告稱，這一威脅遠不止於此。
• 在過去三個月中，已有數千名用户遇到過這一騙局。

隨着加密貨幣的普及，不法分子的興趣也在增加。

在這一趨勢的可能證據中，近期關於安全威脅的警告有所增加，從 Threat Fabric 的 Crocodilus 惡意軟件警告到 卡巴斯基 最近的 Triada 木馬警告。在最新的情況下，卡巴斯基再次發出警告，稱加密貨幣用户面臨着另一種安全風險。

一個惡意的 “Officepackage”

卡巴斯基最近在 SourceForge 上發現了一種偽裝成微軟 MSFT Office 套件的加密貨幣竊取惡意軟件，SourceForge 是一個流行的軟件託管和分發平台。

不要錯過：

• 售價 60,000 美元的可摺疊房屋製造商擁有 3 個工廠建築，建造了 600 多套房屋，並有雄心勃勃的計劃來解決住房問題——這是您以每股 0.80 美元成為投資者的最後機會。
• ‘滾動到 UBI' — 德勤的第一快增長軟件公司允許用户在手機上賺錢。您今天可以以每股僅 0.26 美元的價格投資，最低投資 1000 美元。

在週二的博客文章中，這家網絡安全公司警告稱，它在 SourceForge 上發現了一個名為 “officepackage” 的項目，該項目偽裝成合法的微軟 Office 插件項目，但將用户重定向到另一個網站以下載偽裝成盜版微軟 Office 應用程序的惡意軟件。

一旦下載，卡巴斯基解釋説，該惡意軟件會掃描系統以查找先前的感染和防病毒軟件，如果發現任何一種情況則會自我刪除。但如果系統通過了這兩個檢查，該惡意軟件會迅速通過 Telegram API 發送關鍵系統數據的消息，設置多個重新進入措施並傳送其有效載荷，即所謂的 ClipBanker。

ClipBanker 是一種惡意代碼，它將系統剪貼板中的加密貨幣地址替換為攻擊者自己的地址。這種利用方式特別有效，因為加密貨幣用户通常會複製錢包地址，而不是手動輸入，以避免錯誤。因此，ClipBanker 將通常的安全預防措施變成了用户的致命錯誤。

趨勢：傑夫·貝索斯持有超過 2.5 億美元的藝術品並不奇怪——這種替代資產自 1995 年以來超越了標準普爾 500 指數，年均回報率達到 11.4%。以下是普通投資者如何開始的。

儘管如此，officepackage 計劃的威脅可能不僅限於竊取加密貨幣。

“雖然攻擊主要通過部署礦工和 ClipBanker 來針對加密貨幣，但攻擊者可能會將系統訪問權限出售給更危險的行為者，” 卡巴斯基警告道。

在回應最近的卡巴斯基報告時，SourceForge 總裁 Logan Abbot 告訴 Cointelegraph，該公司已從其平台上刪除了 officepackage 軟件，並採取措施防止未來的發生。但這些措施對數千名用户來説來得太晚。

根據卡巴斯基的數據，從一月到三月，共有 4,604 名用户受到該騙局的影響，俄羅斯用户似乎是主要目標，佔受害者的 90%。

_另見：你富有嗎？美國人認為你需要什麼才能被視為富有。

如何保護自己免受類似 Officepackage 利用的騙局

雖然 officepackage 計劃特別棘手，但用户可以採取一些簡單的措施來保持安全。

首先，正如卡巴斯基所強調的，用户應儘可能堅持使用官方來源獲取軟件。

“我們建議用户不要從不可信的來源下載軟件。如果由於某種原因無法從官方來源獲取某些軟件，請記住，尋找替代下載選項總是帶來更高的安全風險，” 該公司強調。

用户可以採取的另一個安全措施是擁有最新的防病毒軟件，以便快速輕鬆地檢測惡意軟件。

此外，用户在執行轉賬之前應始終仔細檢查錢包地址，以避免將資金轉賬到不想要的地址。

接下來閲讀：

• 孩之寶、米高梅和 Skechers 信任這家 AI 營銷公司——現在以每股 0.55 美元投資 IPO 前的股份。
• 德勤增長最快的軟件公司與亞馬遜、沃爾瑪和塔吉特合作——許多人急於以每股僅 0.26 美元的價格搶購其 4,000 股 IPO 前的股份！