Em um recente alerta de segurança, pesquisadores da Kaspersky descobriram um esquema único de distribuição de malware que explora o Sourceforge, uma popular plataforma de hospedagem de software. Os invasores criaram um projeto chamado “officepackage” que aparenta oferecer complementos para o Microsoft Office, mas, em vez disso, leva os usuários a baixarem software malicioso. O esquema envolve o redirecionamento dos usuários de uma página aparentemente legítima do Sourceforge para um site enganoso, onde são solicitados a baixar um arquivo suspeito. Este arquivo contém um arquivo de Instalador do Windows que, quando executado, inicia uma cadeia complexa de infecção, implantando, por fim, um minerador de criptomoedas e o Trojan Clipbanker, que substitui endereços de carteiras de criptomoedas na área de transferência pelos dos invasores. A operação tem como alvo principal usuários de língua russa, com a telemetria indicando que mais de 4.600 indivíduos encontraram o esquema em apenas alguns meses.
Hackers exploram falsos complementos do Microsoft Office para disseminar minerador de criptomoedas e trojan ladrão de carteiras
Este artigo foi publicado há mais de um ano. Algumas informações podem não ser mais atuais.
ESCRITO POR
PARTILHAR

Este artigo foi traduzido do inglês usando IA. A versão original em inglês é a fonte autorizada; traduções automáticas podem conter imprecisões, especialmente em terminologia jurídica e regulatória.















