Hacker sfruttano falsi componenti aggiuntivi di Microsoft Office per diffondere Crypto Miner e trojan per il furto di portafogli

In un recente avviso di sicurezza, i ricercatori di Kaspersky hanno scoperto uno schema unico di distribuzione di malware che sfrutta Sourceforge, una popolare piattaforma di hosting di software. Gli aggressori hanno creato un progetto chiamato “officepackage” che sembra offrire componenti aggiuntivi per Microsoft Office, ma che invece porta gli utenti a scaricare software malevolo. Lo schema prevede il reindirizzamento degli utenti da una pagina Sourceforge apparentemente legittima a un sito ingannevole dove vengono invitati a scaricare un archivio sospetto. Questo archivio contiene un file Windows Installer che, una volta eseguito, avvia una complessa catena di infezioni, che infine distribuisce un miner di criptovalute e il Trojan Clipbanker, che sostituisce gli indirizzi dei portafogli di criptovaluta negli appunti con quelli degli attaccanti. L’operazione prende di mira principalmente gli utenti di lingua russa, e la telemetria indica che oltre 4.600 individui hanno incontrato lo schema in pochi mesi.