האקרים מנצלים תוספים מזויפים של Microsoft Office להפצת כורים לקריפטו וסוס טרויאני לגניבת ארנקים

בהתראה אבטחה עדכנית, חוקרי Kaspersky חשפו תכנית הפצת תוכנה זדונית ייחודית המנצלת את Sourceforge, פלטפורמת אירוח תוכנות פופולרית. התוקפים יצרו פרויקט בשם “officepackage” שנראה כמספק תוספים ל-Microsoft Office אך בפועל מוביל את המשתמשים להוריד תוכנה זדונית. התכנית כוללת הפניית משתמשים מדף Sourceforge שנראה אמיתי לאתר מטעה בו הם מונחים להוריד ארכיון חשוד. הארכיון הזה מכיל קובץ מתקין של Windows, שכאשר הוא מופעל, מתחיל שרשרת הדבקה מורכבת שבסופו של דבר מפעילה כורה מטבעות קריפטוגרפיים וטרויאני Clipbanker, המחליף כתובות ארנק קריפטוגרפי בקליפבורד עם אלו של התוקפים. הפעולה מכוונת בעיקר למשתמשים דוברי רוסית, עם נתונים המראים שמעל 4,600 אנשים נחשפו לתכנית הזו רק בחודשים ספורים.