Эксперт по кибербезопасности «Лаборатории Касперского» Олег Купреев рассказал, что хакеры начали распространять майнер и троян ClipBanker, маскируя зловред под офисный пакет Microsoft Office. Вредоносное ПО распространяется на ресурсе SourceForge. В связке распространяются два опасных приложения.
По данным «Лаборатории Касперского», жертвами ClipBanker стали более 4600 пользователей в России. Пользователи, искавшие приложения Microsoft для ПК в неофициальных источниках, перенаправлялись на страницу SourceForge с предложением бесплатной загрузки.
Скрытая гиперссылка вела пользователей на вредоносный архив, содержащий два файла: защищённый паролем архив и текстовый документ с паролем. При открытии архива устанавливались две вредоносные программы. Первая программа позволяла хакерам использовать мощности заражённого компьютера для майнинга криптовалюты, а вторая, собственно ClipBanker, подменяла адреса криптовалютных кошельков для кражи монет.
При этом настоящие приложения Microsoft не были включены в загруженные файлы.
Купреев отметил, что хотя атака направлена прежде всего на кражу данных и скрытый от пользователя майнинг криптовалюты, злоумышленники вполне могут впоследствии продать доступ к скомпрометированным устройствам или использовать его для других целей.
«Пользователи, которые искали в интернете на неофициальных ресурсах приложения Microsoft для ПК, могли увидеть страницу, размещённую на одном из доменов сайта SourceForge, где предлагалось скачать такие программы бесплатно. Если человек переходил по ссылке, на странице программы он видел большой перечень популярных офисных приложений Microsoft, доступных для загрузки по кнопке», — предупредил эксперт.