Hackare utnyttjar falska Microsoft Office-tillägg för att sprida kryptominer och trojan som stjäl plånböcker

I en nyligen säkerhetsvarning har Kaspersky-forskare upptäckt en unik skadlig programvarudistributionsmetod som utnyttjar Sourceforge, en populär plattform för mjukvaruvärd. Angriparna har skapat ett projekt med namnet “officepackage” som verkar erbjuda Microsoft Office-tillägg men istället får användare att ladda ner skadlig programvara. Schemat involverar att omdirigera användare från en till synes legitim Sourceforge-sida till en vilseledande webbplats där de uppmanas att ladda ner ett misstänkt arkiv. Detta arkiv innehåller en Windows Installer-fil som, när den exekveras, initierar en komplex infektionskedja och slutligen distribuerar en kryptovaluta-miner och Clipbanker-trojanen, som ersätter kryptovalutaplånboksadresser i urklippet med angriparnas. Operationen riktar sig främst mot ryskspråkiga användare, med telemetri som indikerar att över 4 600 individer stötte på schemat på bara några månader.