Эксперты «Лаборатории Касперского» выявили новую кибератаку, в рамках которой киберпреступники распространяют вредоносное ПО через поддельные дополнения к Microsoft Office.
Основной канал заражения — популярная платформа SourceForge, где размещён фейковый проект под названием officepackage.
Под видом легитимных расширений с GitHub пользователям предлагается широкий перечень установщиков Office-программ. Однако при загрузке и запуске модифицированного инсталлятора активируется вредонос, который обходит защитные механизмы системы, устанавливает связь с командным сервером и загружает майнер вместе с ClipBanker.
ClipBanker — это тип вредоносного ПО, способный незаметно подменять адреса криптокошельков в буфере обмена, что позволяет хакерам перенаправлять средства при отправке транзакций.
По данным специалистов, кампания направлена преимущественно на русскоязычных пользователей. Уже зафиксировано не менее 4604 заражений, из которых около 90% приходятся на пользователей из России.
Одной из причин уязвимости стало прекращение официальной работы Microsoft в РФ, что привело к росту популярности альтернативных источников загрузки ПО. Многие пользователи выбирают такие площадки, как SourceForge, считая их безопасными, чем активно пользуются киберпреступники.
Эксперты настоятельно рекомендуют избегать скачивания программ из сомнительных источников. Даже если официальная загрузка недоступна, поиск обходных решений несёт повышенные риски безопасности, подчеркнули в «Лаборатории Касперского».
Источник
Уникальность
