Hackeri Exploatează Add-on-uri False Microsoft Office pentru a Răspândi un Trojan care Minează Criptomonede și Fură Portofele Digitale

Într-o alertă de securitate recentă, cercetătorii Kaspersky au descoperit o schemă unică de distribuire a malware-ului care exploatează Sourceforge, o platformă populară de găzduire a software-ului. Atacatorii au creat un proiect numit “officepackage” care pare să ofere add-in-uri pentru Microsoft Office, dar în schimb conduce utilizatorii să descarce software rău intenționat. Schema implică redirecționarea utilizatorilor de la o pagină Sourceforge aparent legitimă către un site înșelător unde sunt încurajați să descarce un arhivă suspectă. Această arhivă conține un fișier Windows Installer care, odată executat, inițiază un lanț complex de infecție, desfășurând în cele din urmă un miner de criptomonede și troianul Clipbanker, care înlocuiește adresele portofelului de criptomonede din clipboard cu cele ale atacatorilor. Operațiunea vizează în principal utilizatorii vorbitori de limbă rusă, cu telemetria indicând că peste 4.600 de persoane s-au confruntat cu schema în doar câteva luni.