Hekerji izkoriščajo lažne dodatke za Microsoft Office za širjenje kripto rudarja in trojanca, ki kradejo denarnice

V nedavnem varnostnem opozorilu so raziskovalci Kaspersky odkrili edinstveno shemo distribucije zlonamerne programske opreme, ki izkorišča Sourceforge, priljubljeno platformo za gostovanje programske opreme. Napadalci so ustvarili projekt z imenom “officepackage”, ki naj bi ponujal dodatke za Microsoft Office, vendar namesto tega vodi uporabnike k prenosu zlonamerne programske opreme. Shema vključuje preusmerjanje uporabnikov z navidez zakonite strani Sourceforge na zavajajoče spletno mesto, kjer so pozvani k prenosu sumljivega arhiva. Ta arhiv vsebuje datoteko Windows Installer, ki ob izvajanju sproži zapleteno verigo okužb, ki na koncu uvede rudar kriptovalut in trojanca Clipbanker, ki zamenja naslove kripto denarnic v odložišču z naslovi napadalcev. Operacija primarno cilja na rusko govoreče uporabnike, pri čemer telemetrija kaže, da je več kot 4.600 posameznikov naletelo na shemo v le nekaj mesecih.