Cybercriminelen hebben weer iets nieuws bedacht: ze stoppen slimme malware in nep-Office-extensies en proberen zo jouw crypto in te pikken. Beveiligingsbedrijf Kaspersky ontdekte dat deze malware wordt verspreid via SourceForge, een bekende website voor softwaredownloads.

Wat doet de malware precies?

De malware – met de naam ClipBanker – kijkt mee wanneer jij een wallet-adres kopieert. In plaats van het adres dat jij net hebt gekopieerd, plakt jouw computer opeens het adres van de hacker. En dat zonder dat je iets merkt. Eén verkeerde transactie en je bent je crypto kwijt.

De valse Office-extensie lijkt op het eerste gezicht heel normaal. Het project heet “officepackage” en bevat echte Office-add-ins. De downloadpagina ziet eruit zoals je zou verwachten, compleet met knoppen en uitleg – en komt gewoon naar boven in zoekresultaten. Maar ondertussen wordt je computer besmet.

Meer dan alleen adresfraude

ClipBanker blijft niet bij het wisselen van adressen. De malware stuurt ook gegevens van je computer naar de aanvallers via Telegram. Denk aan je IP-adres, gebruikersnaam en locatie. Daarnaast checkt de malware of er antivirussoftware actief is of of het systeem al eerder geïnfecteerd was. Is dat het geval, dan verwijdert het zichzelf netjes – zodat jij niets doorhebt.

Kaspersky merkte op dat sommige bestanden in de download opvallend klein zijn. Dat is verdacht: Office-installers zijn normaal gesproken veel groter. Andere bestanden zijn dan weer kunstmatig opgeblazen om legitiem te lijken. De hackers proberen op alle manieren je vertrouwen te winnen.

Wat het extra gevaarlijk maakt: de toegang tot besmette systemen kan ook worden doorverkocht aan andere criminelen. Dus zelfs als jouw crypto veilig blijft, ben je nog niet uit de gevarenzone.

Vooral gericht op Russischtalige gebruikers

De interface van de malware is in het Russisch, en de meeste slachtoffers (zo’n 90%) bevinden zich in Rusland. In het eerste kwartaal van dit jaar kwamen meer dan 4.600 gebruikers met deze malware in aanraking.

Wat kun je doen om jezelf te beschermen?

Het klinkt misschien als een open deur, maar: download software alleen van officiële bronnen. Volgens Kaspersky blijven hackers inspelen op mensen die programma’s willen binnenhalen via onofficiële websites of torrents. Ze bouwen hun eigen downloadpagina’s, compleet met logo’s en uitleg, om zo betrouwbaar mogelijk over te komen.

En ClipBanker is niet de enige dreiging. Andere vormen van malware richten zich op Android-gebruikers door nep-schermen te tonen waarin je jouw seed phrase – de sleutel tot je wallet – moet invullen. Eén foutje en je verliest alles.

Samengevat:

• Controleer altijd het wallet-adres voordat je iets verzendt.
• Gebruik betrouwbare antivirussoftware.
• Download nooit software buiten officiële platforms om.
• Wees alert op kleine of juist overdreven grote bestanden.

Een moment van onoplettendheid kan je duur komen te staan. In de wereld van crypto ben jij zelf je laatste verdedigingslinie.