Злоумышленники распространяют вирусы, маскируясь под Microsoft Office на SourceForge

Эксперты «Лаборатории Касперского» сообщили о масштабной кибератаке, в ходе которой злоумышленники распространяют майнер и троянец ClipBanker под видом офисных приложений Microsoft на платформе SourceForge. В России с этой вредоносной кампанией столкнулись уже более 4600 пользователей, сообщили в «Лаборатории Касперского».

По информации экспертов, пользователи, искущие в интернете неофициальные версии приложений Microsoft для ПК, могли наткнуться на страницу на сайте SourceForge с предложением скачать такие программы бесплатно. Однако переходя по указанной ссылке, они обнаруживали связанные с ней услуги в виде гиперссылки, ведущей на загрузку опасного архива.

Внутри архива находились два файла: защищенный паролем архив с вредоносным ПО и текстовый документ с паролем. При открытии этого защищенного архива на компьютер загружались две вредоносные программы. Первая из них — майнер, позволяющий злоумышленникам использовать ресурсы зараженного ПК для добычи криптовалюты. Вторая — троянец ClipBanker, который подменяет адреса криптокошельков для кражи средств.

Хотя атака нацелена на кражу данных и майнинг, эксперты подчеркивают, что злоумышленники могут впоследствии продавать доступ к скомпрометированным устройствам.

Специалисты по кибербезопасности обращают внимание, что данная ситуация является тревожным сигналом для пользователей, ищущих бесплатное программное обеспечение в интернете. Они рекомендуют загружать программы только из официальных источников, демонстрируя необходимость повышенной осторожности при использовании нелицензионных приложений.

]]>