“ClipBanker adalah sebuah keluarga malware yang menggantikan alamat dompet mata uang kripto di clipboard dengan alamat penyerang.”
Perusahaan keamanan siber Kaspersky telah menandai malware canggih baru yang mencuri kripto menggunakan add-in Microsoft Office palsu. Ekstensi yang terlihat sah ini diunggah ke SourceForge, platform hosting situs web, dengan deskripsi yang disalin dari proyek GitHub yang sah.
Berdasarkan deskripsi malware yang diposting pada hari Selasa, muncul dengan nama domain dan hosting web SourceForge. “Halaman seperti itu terindeks dengan baik oleh mesin pencari dan muncul di hasil pencarian mereka,” tulis para ahli keamanan siber Kaspersky. 
Dijuluki “officepackage”, ekstensi tersebut menampilkan daftar aplikasi perkantoran lengkap dengan nomor versi dan tombol “Download”.
Unduhan Palsu Berukuran Lebih Kecil, Menimbulkan “Tanda Bahaya”
Kaspersky mencatat bahwa unduhan tersebut berukuran sekitar tujuh megabyte. “Hal ini menimbulkan beberapa tanda bahaya, karena aplikasi perkantoran tidak pernah berukuran sekecil itu, bahkan ketika dikompresi.”
Halaman unduhan membawa korban ke halaman lain dengan tombol unduh, yang berisi arsip yang dilindungi kata sandi. Namun, file zip setelah mengunduh perangkat lunak melebihi 700 megabyte.
Penyerang menggunakan teknik pemompaan untuk memperbesar ukuran file agar terlihat sah dengan menambahkan data sampah, kata Kaspersky.
“Ketika pengguna mencari cara untuk mengunduh aplikasi di luar sumber resmi, para penyerang menawarkan cara mereka sendiri,” kata laporan itu. “Mereka terus mencari cara-cara baru untuk membuat situs web mereka terlihat sah.”
Kaspersky Temukan Malware ‘ClipBanker’
Perusahaan tersebut menyoroti bahwa kampanye tersebut menyuntikkan trojan ClipBanker melalui SourceForge. “ClipBanker adalah sebuah keluarga malware yang menggantikan alamat dompet mata uang kripto di clipboard dengan alamat penyerang,” jelasnya.
Pengguna dompet kripto biasanya menyalin alamat daripada mengetiknya. Dengan malware ClipBanker, uang korban akan berakhir di tempat yang sama sekali tidak terduga.
Lebih lanjut, penyerang juga dapat menjual akses sistem kepada pihak yang lebih berbahaya selain mencuri kripto.
“Kami menyarankan para pengguna untuk tidak mengunduh perangkat lunak dari sumber yang tidak terpercaya. Jika Anda tidak dapat memperoleh perangkat lunak dari sumber resmi karena alasan apa pun, ingatlah bahwa mencari opsi pengunduhan alternatif selalu memiliki risiko keamanan yang lebih tinggi,” Kaspersky memperingatkan.
