最近のセキュリティ警報で、カスペルスキーの研究者は、人気のあるソフトウェアホスティングプラットフォームであるSourceforgeを悪用したユニークなマルウェア配信スキームを発見しました。攻撃者は「officepackage」というプロジェクトを作成し、Microsoft Officeのアドインを提供するように見せかけて、実際には悪意のあるソフトウェアをユーザーにダウンロードさせています。このスキームは、一見正当なSourceforgeページからユーザーを欺くサイトにリダイレクトし、そこで怪しいアーカイブをダウンロードするよう促します。このアーカイブには、実行すると複雑な感染チェーンを開始するWindowsインストーラーファイルが含まれており、最終的には暗号通貨マイナーと、クリップボード内の暗号通貨ウォレットアドレスを攻撃者のものに置き換えるClipbankerトロイの木馬を展開します。この作戦は主にロシア語を話すユーザーをターゲットとしており、テレメトリによると、わずか数か月で4,600以上の個人がこのスキームに遭遇しました。
偽のMicrosoft Officeアドインを悪用して、暗号マイナーとウォレット盗難トロイの木馬を拡散
この記事は1年以上前に公開されました。一部の情報は最新でない場合があります。
共有
この記事はAIを使用して英語から翻訳されました。英語の原文が正式な情報源であり、自動翻訳には、特に法律および規制に関する用語において不正確な部分が含まれる場合があります。
