Kaspersky: Хакеры распространяют трояна-майнера через пакет Microsoft Office
Хакеры нашли способ использовать популярную open-source платформу SourceForge для распространения вредоносных установщиков Microsoft Office. Цель — кража криптовалют, скрытый майнинг и компрометация личных данных.
Как работает схема?
-
Фальшивый проект на SourceForge
Злоумышленники создали поддельный проект officepackage, который выглядит как набор полезных дополнений для Office. -
Поисковая ловушка
Сайт хорошо индексируется поисковиками (в том числе «Яндекс»), поэтому легко попадает в результаты поиска. -
Вредоносный установщик
После загрузки zip-файла (700 МБ!) запускается цепочка заражения:-
установка майнеров;
-
запуск ClipBanker — трояна, который перехватывает адреса криптокошельков и подменяет их;
-
отправка данных о системе хакерам через Telegram-бота.
-
-
Антивирусная защита обходится
Вредонос проверяет наличие антивируса и по возможности избегает обнаружения.
Цели атак
-
Более 4600 атак с января по март
-
90% — на территории России
Как защититься?
-
Не скачивай софт с подозрительных сайтов, даже если они выглядят как официальные.
-
Проверяй домены — officepackage.sourceforge.io не имеет отношения к Microsoft.
-
Используй обновлённые антивирусы и включай защиту в реальном времени.
-
Следи за clipboard’ом при копировании адресов кошельков — ClipBanker может подменить его в момент перевода!
Ранее от Kaspersky:
-
Хакеры активировали новую модификацию трояна Triada для Android
-
Triada прячется в системных приложениях и может обходить стандартные меры безопасности
Источники: kaspersky.ru, xakep.ru, tradingview.com, bits.media
Еще скачиваете пакет Office с левых сайтов?)
