Хакери використовують фальшиві доповнення Office для крадіжки криптовалют

Користувачеві, який перейшов за посиланням, демонструвався великий список програм Office з можливістю завантаження. Проте встановлення таких програм призводило до запуску шкідливих процесів. Після запуску модифікованого інсталятора відбувалося підключення до віддаленого сервера зловмисників. Далі в систему жертви непомітно впроваджувався майнер, а також ClipBanker — шкідливість, яка відстежує буфер обміну та підміняє адреси криптогаманців. В результаті криптовалюта, призначена для законного отримувача, перенаправляється на адресу зловмисників.

За інформацією Kaspersky, ця шкідлива кампанія переважно орієнтована на користувачів із російськомовних країн. Підтверджено, що щонайменше 4604 користувача постраждали від атаки і близько 90% з них перебувають на території Росії.

Після того, як багато сервісів Microsoft припинили роботу в країні, офіційний доступ до продуктів Office виявився обмеженим. Це призвело до зростання популярності альтернативних майданчиків для завантаження програмного забезпечення. Такі сайти, як SourceForge, сприймаються користувачами як надійніші, ніж випадкові джерела, що дозволяє зловмисникам маскувати шкідливе ПЗ під нібито безпечне.

Kaspersky підкреслює: завантаження програмного забезпечення з неперевірених сайтів завжди пов'язане з серйозними ризиками. У ситуації, коли офіційне джерело недоступне, особливо важливо пам'ятати про можливі загрози та бути обережними під час вибору альтернатив.

Раніше, у березні, фахівці з Threat Fabric вже повідомляли про схожу загрозу — вірус-трояни, націлений на банківські програми та криптовалютні гаманці на Android-пристроях.