I en nylig sikkerhetsalarm oppdaget Kaspersky-forskere en unik skadelig programvare distribusjonsordning som utnytter Sourceforge, en populær programvare vertsplattform. Angripere har opprettet et prosjekt kalt “officepackage” som ser ut til å tilby Microsoft Office add-ins, men i stedet fører brukere til å laste ned ondsinnet programvare. Ordningen innebærer å omdirigere brukere fra en tilsynelatende legitim Sourceforge-side til et bedragersk nettsted hvor de blir bedt om å laste ned et mistenkelig arkiv. Dette arkivet inneholder en Windows Installer-fil som, når den kjøres, initierer en kompleks infeksjonskjede, som til slutt installerer en kryptovalutaminer og Clipbanker-trojaneren, som erstatter kryptovaluta-lommebokadresser i utklippstavlen med angripernes. Operasjonen retter seg hovedsakelig mot russisktalende brukere, med telemetri som indikerer at over 4 600 personer støtet på ordningen på bare noen få måneder.
Hackere utnytter falske Microsoft Office-tillegg for å spre kryptominer og trojaner som stjeler lommebøker
Denne artikkelen ble publisert for mer enn et år siden. Noe informasjon er kanskje ikke lenger aktuell.
SKREVET AV
DEL
Denne artikkelen er oversatt fra engelsk ved hjelp av kunstig intelligens. Den originale engelske versjonen er den autoritative kilden; automatiske oversettelser kan inneholde unøyaktigheter, særlig i juridisk og regulatorisk terminologi.
