Хакеры нашли способ использовать популярную open-source платформу SourceForge для распространения вредоносных установщиков Microsoft Office. Цель — кража криптовалют, скрытый майнинг и компрометация личных данных.
Как работает схема?
Фальшивый проект на SourceForge
Злоумышленники создали поддельный проект officepackage, который выглядит как набор полезных дополнений для Office.Поисковая ловушка
Сайт хорошо индексируется поисковиками (в том числе «Яндекс»), поэтому легко попадает в результаты поиска.Вредоносный установщик
После загрузки zip-файла (700 МБ!) запускается цепочка заражения:установка майнеров;
запуск ClipBanker — трояна, который перехватывает адреса криптокошельков и подменяет их;
отправка данных о системе хакерам через Telegram-бота.
Антивирусная защита обходится
Вредонос проверяет наличие антивируса и по возможности избегает обнаружения.
📊 Цели атак
Более 4600 атак с января по март
90% — на территории России
Как защититься?
Не скачивай софт с подозрительных сайтов, даже если они выглядят как официальные.
Проверяй домены — officepackage.sourceforge.io не имеет отношения к Microsoft.
Используй обновлённые антивирусы и включай защиту в реальном времени.
Следи за clipboard’ом при копировании адресов кошельков — ClipBanker может подменить его в момент перевода!
Ранее от Kaspersky:
Хакеры активировали новую модификацию трояна Triada для Android
Triada прячется в системных приложениях и может обходить стандартные меры безопасности
Источники: kaspersky.ru, xakep.ru, tradingview.com, bits.media
Еще скачиваете пакет Office с левых сайтов?)
Спасибо, что прочитали этот пост, не забудьте подписаться!
Автор публикации
