Hakerzy wykorzystują fałszywe dodatki Microsoft Office do rozprzestrzeniania kryptominera i trojana kradnącego portfele.

W niedawnym powiadomieniu o bezpieczeństwie, badacze Kaspersky’ego odkryli unikalny schemat dystrybucji złośliwego oprogramowania wykorzystujący Sourceforge, popularną platformę hostingową oprogramowania. Atakujący stworzyli projekt o nazwie “officepackage”, który wydaje się oferować dodatki do Microsoft Office, ale zamiast tego prowadzi użytkowników do pobrania złośliwego oprogramowania. Schemat obejmuje przekierowanie użytkowników z pozornie legalnej strony Sourceforge na zwodniczą witrynę, gdzie są zachęcani do pobrania podejrzanego archiwum. To archiwum zawiera plik Instalatora Windows, który po uruchomieniu inicjuje złożony łańcuch infekcji, ostatecznie wdrażając kryptokoparkę oraz trojana Clipbanker, który zastępuje adresy portfeli kryptowalutowych w schowku na te należące do atakujących. Operacja głównie celuje w użytkowników rosyjskojęzycznych, a dane telemetryczne wskazują, że w ciągu zaledwie kilku miesięcy ze schematem zetknęło się ponad 4600 osób.