हैकर फर्जी माइक्रोसॉफ्ट ऑफिस एड-इन्स का उपयोग करके क्रिप्टो माइनर और वॉलेट चुराने वाले ट्रोजन को फैला रहे हैं।

हाल ही में सुरक्षा अलर्ट में, Kaspersky के शोधकर्ताओं ने Sourceforge, एक लोकप्रिय सॉफ़्टवेयर होस्टिंग प्लेटफ़ॉर्म का शोषण करने वाली एक अनोखी मैलवेयर वितरण योजना का पता लगाया है। हमलावरों ने “officepackage” नामक एक परियोजना बनाई है, जो Microsoft Office ऐड-इन पेश करने का दावा करती है, लेकिन इसके बजाय उपयोगकर्ताओं को दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने के लिए प्रेरित करती है। योजना में उपयोगकर्ताओं को एक प्रतीत होने वाले वैध Sourceforge पृष्ठ से एक भ्रामक साइट पर पुन:निर्देशित करना शामिल है, जहां उन्हें एक संदिग्ध आर्काइव डाउनलोड करने के लिए प्रेरित किया जाता है। इस आर्काइव में एक विंडोज इंस्टॉलर फ़ाइल होती है, जिसे चलाने पर एक जटिल संक्रमण श्रृंखला शुरू होती है, अंततः एक क्रिप्टोकरेंसी माइनर और क्लिपबैंकर ट्रोजन को तैनात करती है, जो क्लिपबोर्ड में क्रिप्टोकरेंसी वॉलेट पतों को हमलावरों के पतों के साथ बदल देता है। यह अभियान मुख्य रूप से रूसी भाषी उपयोगकर्ताओं को लक्षित करता है, और टेलीमेट्री इंगित करती है कि केवल कुछ ही महीनों में 4,600 से अधिक व्यक्तियों ने इस योजना का सामना किया।