Un malware que cambia la dirección de la billetera copiada de la víctima por la del atacante se está incluyendo en paquetes de extensión de Microsoft Office en SourceForge.
Actores maliciosos están intentando robar criptomonedas con malware incrustado en extensiones falsas de Microsoft Office subidas al sitio de alojamiento de software SourceForge, según la firma de ciberseguridad Kaspersky.
Una de las listas maliciosas, llamada «officepackage», contiene complementos reales de Microsoft Office, pero oculta un malware llamado ClipBanker que reemplaza una dirección de billetera cripto copiada en el portapapeles de una computadora con la dirección del atacante, según informó el equipo de Investigación Antimalware de Kaspersky en un informe del 8 de abril.
«Los usuarios de billeteras cripto normalmente copian direcciones en lugar de escribirlas. Si el dispositivo está infectado con ClipBanker, el dinero de la víctima terminará en un lugar completamente inesperado», dijo el equipo.
