Hackere utnytter falske Microsoft Office-tillegg for å spre kryptominer og trojaner som stjeler lommebøker

I en nylig sikkerhetsalarm oppdaget Kaspersky-forskere en unik skadelig programvare distribusjonsordning som utnytter Sourceforge, en populær programvare vertsplattform. Angripere har opprettet et prosjekt kalt “officepackage” som ser ut til å tilby Microsoft Office add-ins, men i stedet fører brukere til å laste ned ondsinnet programvare. Ordningen innebærer å omdirigere brukere fra en tilsynelatende legitim Sourceforge-side til et bedragersk nettsted hvor de blir bedt om å laste ned et mistenkelig arkiv. Dette arkivet inneholder en Windows Installer-fil som, når den kjøres, initierer en kompleks infeksjonskjede, som til slutt installerer en kryptovalutaminer og Clipbanker-trojaneren, som erstatter kryptovaluta-lommebokadresser i utklippstavlen med angripernes. Operasjonen retter seg hovedsakelig mot russisktalende brukere, med telemetri som indikerer at over 4 600 personer støtet på ordningen på bare noen få måneder.