Hackers exploram falsos complementos do Microsoft Office para disseminar minerador de criptomoedas e trojan ladrão de carteiras

Em um recente alerta de segurança, pesquisadores da Kaspersky descobriram um esquema único de distribuição de malware que explora o Sourceforge, uma popular plataforma de hospedagem de software. Os invasores criaram um projeto chamado “officepackage” que aparenta oferecer complementos para o Microsoft Office, mas, em vez disso, leva os usuários a baixarem software malicioso. O esquema envolve o redirecionamento dos usuários de uma página aparentemente legítima do Sourceforge para um site enganoso, onde são solicitados a baixar um arquivo suspeito. Este arquivo contém um arquivo de Instalador do Windows que, quando executado, inicia uma cadeia complexa de infecção, implantando, por fim, um minerador de criptomoedas e o Trojan Clipbanker, que substitui endereços de carteiras de criptomoedas na área de transferência pelos dos invasores. A operação tem como alvo principal usuários de língua russa, com a telemetria indicando que mais de 4.600 indivíduos encontraram o esquema em apenas alguns meses.