Hackeři zneužívají falešné doplňky Microsoft Office k šíření kryptominera a trojského koně kradoucího peněženky.

V nedávném bezpečnostním varování odhalili výzkumníci společnosti Kaspersky unikátní schéma distribuce malwaru zneužívající Sourceforge, populární platformu pro hosting softwaru. Útočníci vytvořili projekt s názvem “officepackage”, který se zdá nabízet doplňky pro Microsoft Office, ale místo toho vede uživatele ke stažení škodlivého softwaru. Schéma zahrnuje přesměrování uživatelů z údajně legitimní stránky Sourceforge na klamavou stránku, kde jsou vyzváni ke stažení podezřelého archivu. Tento archiv obsahuje soubor Windows Installer, který po spuštění zahájí složitý řetězec infekce, jež nakonec nasadí kryptominer a trojan Clipbanker, který vyměňuje adresy kryptoměnových peněženek ve schránce za adresy útočníků. Operace cílí především na rusky mluvící uživatele, přičemž telemetrie naznačuje, že během několika měsíců se s tímto schématem setkalo přes 4 600 osob.