V nedavnem varnostnem opozorilu so raziskovalci Kaspersky odkrili edinstveno shemo distribucije zlonamerne programske opreme, ki izkorišča Sourceforge, priljubljeno platformo za gostovanje programske opreme. Napadalci so ustvarili projekt z imenom “officepackage”, ki naj bi ponujal dodatke za Microsoft Office, vendar namesto tega vodi uporabnike k prenosu zlonamerne programske opreme. Shema vključuje preusmerjanje uporabnikov z navidez zakonite strani Sourceforge na zavajajoče spletno mesto, kjer so pozvani k prenosu sumljivega arhiva. Ta arhiv vsebuje datoteko Windows Installer, ki ob izvajanju sproži zapleteno verigo okužb, ki na koncu uvede rudar kriptovalut in trojanca Clipbanker, ki zamenja naslove kripto denarnic v odložišču z naslovi napadalcev. Operacija primarno cilja na rusko govoreče uporabnike, pri čemer telemetrija kaže, da je več kot 4.600 posameznikov naletelo na shemo v le nekaj mesecih.
Hekerji izkoriščajo lažne dodatke za Microsoft Office za širjenje kripto rudarja in trojanca, ki kradejo denarnice
Ta članek je bil objavljen pred več kot letom dni. Nekatere informacije morda niso več aktualne.
NAPISAL
DELI
