В России распространяется майнер под видом Microsoft Office
Злоумышленники распространяют майнер и троянец ClipBanker под видом офисных приложений Microsoft Office на платформе SourceForge (платформа для размещения программных проектов). В России с этой вредоносной кампанией столкнулись уже более 4600 пользователей, рассказали "Известиям" в "Лаборатории Касперского".
"Пользователи, которые искали в интернете на неофициальных ресурсах приложения Microsoft для ПК, могли увидеть страницу, размещенную на одном из доменов сайта SourceForge, где предлагалось скачать такие программы бесплатно. Если человек переходил по ссылке, на странице программы он видел большой перечень популярных офисных приложений Microsoft, доступных для загрузки по кнопке", — объяснил эксперт по кибербезопасности в "Лаборатории Касперского" Олег Купреев.
Купреев уточнил, что на самом деле там была спрятана гиперссылка, ведущая на скачивание вредоносного архива. Внутри содержалось два файла — архив, защищенный паролем, и текстовый документ с паролем. При этом при открытии вложенного, защищенного паролем архива в компьютер проникали две вредоносные программы.
Первая — это майнер, позволявший злоумышленникам использовать мощности зараженного ПК для добычи . Вторая — ClipBanker — троянец, который подменял адреса криптокошельков для кражи валюты, пояснили там. Приложений Microsoft при этом среди скаченных файлов не оказывалось.
Специалисты по кибербезопасности "Лаборатории Касперского" отмечают: несмотря на то что атака нацелена на кражу данных и майнинг криптовалюты, в дальнейшем злоумышленники могут продавать доступ к скомпрометированным устройствам или использовать его в других целях.
Подобные вредоносные программы, скрывающиеся под приложениями Microsoft, — это тревожный сигнал для всех пользователей, которые ищут бесплатное ПО в интернете. Руководитель службы информационной безопасности "МойОфис" Дмитрий Соколов отметил, что использование нелицензионных программ — это не только нарушение закона, но и серьезный риск для личной безопасности и сохранности данных.
