در یک هشدار امنیتی اخیر، محققان Kaspersky یک طرح توزیع بدافزار منحصر به فرد را که از Sourceforge، یک پلتفرم محبوب میزبانی نرمافزار، سوء استفاده میکند، کشف کردهاند. مهاجمان یک پروژه به نام “officepackage” ایجاد کردهاند که به نظر میرسد افزونههای Microsoft Office ارائه میدهد، اما در عوض کاربران را به دانلود نرمافزارهای مخرب هدایت میکند. این طرح شامل هدایت کاربران از یک صفحه به ظاهر معتبر Sourceforge به یک سایت فریبنده است که در آن از کاربران خواسته میشود یک آرشیو مشکوک را دانلود کنند. این آرشیو حاوی یک فایل Installer ویندوز است که با اجرا شدن، یک زنجیره پیچیده عفونت را آغاز میکند و در نهایت یک ماینر ارزهای دیجیتال و تروجان Clipbanker را که آدرسهای کیف پول ارزهای دیجیتال در کلیپبورد را با آدرسهای مهاجمان جایگزین میکند، استقرار میدهد. این عملیات به طور عمده کاربران روسیزبان را هدف قرار میدهد، به طوری که تلمنری نشان میدهد بیش از ۴,۶۰۰ نفر در طی چند ماه با این طرح مواجه شدهاند.
هکرها از افزونههای جعلی مایکروسافت آفیس برای انتشار ماینر کریپتو و تروجان دزد کیف پول سوءاستفاده میکنند.
نویسنده
اشتراک
