Hackerlar, Kripto Madenci ve Cüzdan Çalan Truva Atı Yaymak İçin Sahte Microsoft Office Eklentilerini Kullanıyor

Kaspersky araştırmacıları, Sourceforge adlı popüler yazılım barındırma platformunu kötüye kullanan benzersiz bir kötü amaçlı yazılım dağıtım şeması ortaya çıkardı. Saldırganlar, Microsoft Office eklentileri sunduğunu iddia eden ancak bunun yerine kullanıcıların kötü amaçlı yazılım indirmesine yol açan “officepackage” adlı bir proje oluşturmuşlar. Şema, kullanıcıları makul görünen bir Sourceforge sayfasından aldatıcı bir siteye yönlendirerek şüpheli bir arşiv indirmelerini sağlıyor. Bu arşiv, çalıştırıldığında karmaşık bir enfeksiyon zincirini başlatan bir Windows Yükleyici dosyası içeriyor ve nihayetinde bir kripto para madencisi ve saldırganların kripto para cüzdan adreslerini pano üzerindeki adreslerle değiştiren Clipbanker Truva Atı’nı dağıtıyor. Operasyon, öncelikle Rusça konuşan kullanıcıları hedef alıyor ve telemetri, sadece birkaç ay içinde 4.600’den fazla kişinin bu şemayla karşılaştığını gösteriyor.