Hackere udnytter falske Microsoft Office-tilføjelsesprogrammer til at sprede kryptominer og trojansk hest, der stjæler tegnebøger.

I en nylig sikkerhedsadvarsel har Kaspersky-forskere afsløret en unik malware-distributionsmetode, der udnytter Sourceforge, en populær softwarehostingplatform. Angriberne har oprettet et projekt ved navn “officepackage”, der tilsyneladende tilbyder Microsoft Office-tilføjelser, men i stedet leder brugerne til at downloade skadelig software. Metoden indebærer omdirigering af brugere fra en tilsyneladende legitim Sourceforge-side til et vildledende websted, hvor de bliver opfordret til at downloade en mistænkelig arkivfil. Denne arkivfil indeholder en Windows Installer-fil, der, når den eksekveres, starter en kompleks infektionskæde, der i sidste ende implementerer en kryptovaluta-miner og Clipbanker Trojan, som erstatter kryptovaluta-tegnebogsadresser i udklipsholderen med dem fra angriberne. Operationen retter sig primært mod russisktalende brugere, med telemetri, der indikerer, at over 4.600 individer har stødt på metoden på blot få måneder.