I en nyligen säkerhetsvarning har Kaspersky-forskare upptäckt en unik skadlig programvarudistributionsmetod som utnyttjar Sourceforge, en populär plattform för mjukvaruvärd. Angriparna har skapat ett projekt med namnet “officepackage” som verkar erbjuda Microsoft Office-tillägg men istället får användare att ladda ner skadlig programvara. Schemat involverar att omdirigera användare från en till synes legitim Sourceforge-sida till en vilseledande webbplats där de uppmanas att ladda ner ett misstänkt arkiv. Detta arkiv innehåller en Windows Installer-fil som, när den exekveras, initierar en komplex infektionskedja och slutligen distribuerar en kryptovaluta-miner och Clipbanker-trojanen, som ersätter kryptovalutaplånboksadresser i urklippet med angriparnas. Operationen riktar sig främst mot ryskspråkiga användare, med telemetri som indikerar att över 4 600 individer stötte på schemat på bara några månader.
Hackare utnyttjar falska Microsoft Office-tillägg för att sprida kryptominer och trojan som stjäl plånböcker
Denna artikel publicerades för mer än ett år sedan. Viss information kanske inte längre är aktuell.
SKRIVEN AV
DELA

Den här artikeln har översatts från engelska med hjälp av AI. Den engelska originalversionen är den auktoritativa källan; automatiska översättningar kan innehålla felaktigheter, särskilt i juridisk och regulatorisk terminologi.















