Hackers explotan complementos falsos de Microsoft Office para distribuir mineros de criptomonedas y troyanos que roban carteras

En una reciente alerta de seguridad, los investigadores de Kaspersky han descubierto un esquema único de distribución de malware que explota Sourceforge, una popular plataforma de alojamiento de software. Los atacantes han creado un proyecto llamado “officepackage” que parece ofrecer complementos de Microsoft Office, pero en realidad lleva a los usuarios a descargar software malicioso. El esquema implica redirigir a los usuarios desde una página de Sourceforge aparentemente legítima a un sitio engañoso donde se les solicita descargar un archivo sospechoso. Este archivo contiene un archivo de Instalador de Windows que, al ejecutarse, inicia una cadena de infección compleja, desplegando finalmente un minero de criptomonedas y el troyano Clipbanker, que reemplaza las direcciones de carteras de criptomonedas en el portapapeles con las de los atacantes. La operación se dirige principalmente a usuarios de habla rusa, y la telemetría indica que más de 4,600 individuos se encontraron con el esquema en tan solo unos pocos meses.