黑客利用虚假微软Office插件传播加密矿工和钱包窃取木马

在最近的一次安全警报中，Kaspersky研究人员发现了一种独特的恶意软件分发方案，利用了流行的软件托管平台Sourceforge。攻击者创建了一个名为“officepackage”的项目，表面上提供Microsoft Office加载项，但实际上引导用户下载恶意软件。该方案涉及将用户从看似合法的Sourceforge页面重定向到一个欺骗性网站，在那里他们被提示下载一个可疑的压缩包。这个压缩包包含一个Windows Installer文件，当执行时，会启动一个复杂的感染链，最终部署加密货币挖矿程序和Clipbanker木马，后者会将剪贴板中的加密货币钱包地址替换为攻击者的地址。该行动主要针对俄语用户，遥测数据显示，仅在几个月内，就有超过4600人遭遇了这一袭击。