في تنبيه أمني حديث، كشف باحثو Kaspersky عن خطة توزيع برمجيات خبيثة فريدة تستغل Sourceforge، وهي منصة استضافة برامج شهيرة. أنشأ المهاجمون مشروعًا باسم “officepackage” يبدو أنه يقدم إضافات لـ Microsoft Office ولكنه بدلاً من ذلك يقود المستخدمين إلى تنزيل برمجيات ضارة. تتضمن العملية إعادة توجيه المستخدمين من صفحة Sourceforge تبدو شرعية إلى موقع احتيالي حيث يُطلب منهم تنزيل أرشيف مشبوه. يحتوي هذا الأرشيف على ملف Windows Installer الذي، عند تنفيذه، يبدأ سلسلة عدوى معقدة، مما يؤدي في النهاية إلى نشر مُعَدِّن للعملات المشفرة وبرمجية Trojan Clipbanker، التي تستبدل عناوين محافظ العملات المشفرة في الحافظة بتلك الخاصة بالمهاجمين. تستهدف العملية بشكل أساسي المستخدمين الناطقين بالروسية، مع إظهار بيانات المراقبة أن أكثر من 4,600 فرد واجهوا الخطة في غضون بضعة أشهر فقط.
المخترقون يستغلون إضافات مزيفة لـ Microsoft Office لنشر برامج تعدين العملات الرقمية وتروجان لسرقة المحافظ
بقلم
مشاركة
