По данным «Лаборатории Касперского», киберпреступники используют портал SourceForge для распространения вредоносных файлов под видом дополнений Microsoft Office. Проект officepackage — не что иное, как троянский конь, замаскированный под полезное ПО.
Заражённый установщик включает майнер и вирус ClipBanker, подменяющий адреса кошельков, что позволяет злоумышленникам похищать криптовалюту пользователей при транзакциях.
Цель — русскоязычные пользователи, оказавшиеся без официальной поддержки со стороны Microsoft. Эксперты зафиксировали более 4600 случаев заражения, 90% — в России.
Специалисты подчёркивают: даже платформы с высоким уровнем доверия могут быть использованы для атак. Пользователи должны быть предельно внимательны при установке ПО из альтернативных источников.
Добавить комментарий