Peretas Mengeksploitasi Add-in Palsu Microsoft Office untuk Menyebarkan Crypto Miner dan Trojan Pencuri Dompet

Dalam peringatan keamanan terbaru, peneliti Kaspersky telah menemukan skema distribusi malware unik yang mengeksploitasi Sourceforge, platform hosting perangkat lunak populer. Para penyerang telah membuat proyek bernama “officepackage” yang tampaknya menawarkan add-in Microsoft Office tetapi malah mengarahkan pengguna untuk mengunduh perangkat lunak berbahaya. Skema tersebut melibatkan pengalihan pengguna dari halaman Sourceforge yang tampaknya sah ke situs menipu di mana mereka diminta untuk mengunduh arsip mencurigakan. Arsip ini berisi file Windows Installer yang, ketika dijalankan, memulai rantai infeksi yang kompleks, yang akhirnya mengerahkan penambang cryptocurrency dan Trojan Clipbanker, yang menggantikan alamat dompet cryptocurrency di clipboard dengan alamat milik penyerang. Operasi ini terutama menargetkan pengguna berbahasa Rusia, dengan telemetri menunjukkan bahwa lebih dari 4.600 individu mengalami skema ini hanya dalam beberapa bulan.