ClipBanker trójai
A Kaspersky kutatói felfedeztek egy kampányt, amelyben rosszindulatú szereplők a SourceForge platformot használják fel kriptobányász és ClipBanker trójai programok terjesztésére. A támadók legitim szoftvereknek álcázzák a kártékony programokat, és a telepítés során szokatlan perzisztencia technikákat alkalmaznak.
A támadók a SourceForge-on keresztül teszik elérhetővé a fertőzött szoftvereket, amelyek valódinak tűnnek a gyanútlan felhasználók számára. A letöltött szoftverek valójában egy kriptobányász programot és a ClipBanker trójait tartalmazzák. A ClipBanker egy olyan trójai, amely a vágólap figyelésével a másolt kriptovaluta-címeket saját, a támadók által ellenőrzött címekre cseréli, így a tranzakciók során a pénz a támadókhoz kerül. A támadók szokatlan módszereket alkalmaznak a kártékony programok rendszerben való megőrzésére, megnehezítve azok eltávolítását és észlelését.
Mindig győződjön meg arról, hogy a szoftvereket megbízható, hivatalos forrásból tölti le.
