Хакеры атаковали криптоинвесторов с помощью Microsoft Office
Злоумышленники распространяют вредоносное программное обеспечение и встроенные майнеры для кражи криптовалюты через фальшивые расширения пакета Microsoft Office, согласно информации, предоставленной экспертами компании "Лаборатория Касперского".
Хакеры используют популярный ресурс для хостинга программного обеспечения SourceForge. На этом сайте они разместили проект под названием officepackage, который предлагает дополнения к офисным приложениям, легально скопированным с GitHub.
Однако при переходе по ссылке пользователю появляется широкий выбор приложений Microsoft Office с возможностью их загрузки.
Если жертва открывает модифицированный файл-инсталлятор, она запускает процессы, которые обходят защитные механизмы и устанавливают связь с сервером злоумышленников. В результате на устройство жертвы внедряются майнер и ClipBanker — вредоносное ПО, которое заменяет адреса криптокошельков в буфере обмена, позволяя хакерам похищать активы во время транзакций.
Специалисты оценивают, что эта хакерская кампания в первую очередь нацелена на русскоязычное население. Жертвами уже стали не менее 4604 пользователей, 90% из которых находятся в России.
После того как многие сервисы Microsoft прекратили работу на территории страны, официальные продукты офисного пакета оказались недоступны, что вызвало рост интереса к альтернативным источникам загрузки. Множество пользователей начали обращаться к таким сайтам, как SourceForge, которые выглядят более надежными с точки зрения безопасности. Злоумышленники этим активно пользуются, предупреждают в "Лаборатории Касперского".
"Мы настоятельно рекомендуем не скачивать программное обеспечение с непроверенных источников. Если по каким-либо причинам доступ к официальному сайту отсутствует, следует помнить, что попытки найти обходные пути всегда сопряжены с повышенными рисками для безопасности", — подытожили эксперты.
Напомним, что в марте специалисты Threat Fabric обнаружили троянский вирус, нацеленный на банковские приложения и криптокошельки на устройстве Android.
Подписывайтесь на newsinfo
