Хакери використовують фальшиві додатки Microsoft Office для поширення криптомайнера та трояна, що краде гаманці

У недавньому попередженні про безпеку дослідники компанії Kaspersky виявили унікальну схему розповсюдження шкідливого програмного забезпечення, яка експлуатує Sourceforge, популярну платформу для хостингу програмного забезпечення. Атакуючі створили проект під назвою “officepackage”, який, як здається, пропонує аддони для Microsoft Office, але натомість призводить до завантаження шкідливого програмного забезпечення. Схема включає перенаправлення користувачів з начебто легітимної сторінки Sourceforge на оманливий сайт, де їм пропонується завантажити підозрілий архів. Цей архів містить файл Windows Installer, який, після виконання, ініціює складний ланцюг зараження, в кінцевому підсумку розгортаючи криптовалютний майнер і троян Clipbanker, який замінює адреси криптовалютних гаманців у буфері обміну на адреси нападників. Операція в першу чергу націлена на російськомовних користувачів, при цьому телеметрія вказує, що понад 4,600 осіб зіткнулись із цією схемою всього за кілька місяців.