هکرها قصد دارند رامسار را با استفاده از بدافزار به نام Clipbanker ، که در بسته های جعلی مایکروسافت آفیس پنهان شده است ، سرقت کنند.
این بدافزار در وب سایت SourceForge به صورت یک پروژه دروغین به نام OfficePackage منتشر می شود.
این بسته حاوی برنامه های اداری واقعی است ، اما Clip -Concher بدافزار آدرس PayPol کیف رامسار را که کاربر در آدرس هکر کپی کرده است جایگزین می کند.
از آنجا که کاربران معمولاً بدون نوشتن آدرس ها را کپی می کنند ، این روش بسیار مؤثر است.
به گفته شرکت امنیتی کسپرسکی ، در تاریخ 5 آوریل ، Malware اطلاعات مربوط به دستگاه قربانی را به عنوان آدرس IP ، کشور و نام کاربری هکرها از طریق پیام رسان های تلگرام ارسال می کند.
همچنین آنتی ویروس یا سیستم نصب قبلی را بررسی می کند و در صورت لزوم از آنتی ویروس خارج می شود تا تشخیص داده نشود.
نکته قابل توجه این است که برخی از پرونده های موجود در این بسته بسیار اندک هستند ، نشان می دهد که آنها جعلی هستند زیرا پرونده های اصلی اداری حتی از نظر فشرده سازی کوچک نیستند. در بعضی موارد ، پرونده ها با داده های بی فایده پر می شوند تا واقعی به نظر برسند.
کاسپراساکی هشدار داد که هدف اصلی این حمله سرقت رامسار با نصب کلیپبانک و ناچیز است. هکرها همچنین می توانند دسترسی به سایر مهاجمان را بفروشند.
رابط بدافزار روسی است و طبق آمار 5 ٪ از قربانیان آن در روسیه هستند. قابل توجه است که از ابتدای ژانویه تا پایان ماه مارس ، 4.3 کاربران در روسیه با این بدافزار روبرو شده اند.
برای جلوگیری از چنین حملاتی ، کسپرسکی توصیه می کند کاربران را فقط از منابع نرم افزاری معتبر بارگیری کرده و از برنامه های ترک خورده جلوگیری کنند. از آنجا که این روش قدیمی اما هنوز خطرناک راهی برای گسترش بدافزار است.
