Новая волна кибератак захлестнула пользователей, ищущих альтернативные пути установки продуктов Microsoft Office. По данным «Лаборатории Касперского», вредонос распространяется через SourceForge — один из самых популярных порталов хостинга ПО с открытым кодом.
Проект под видом полезных расширений для Office на самом деле содержит скрытый майнер и ClipBanker — вредонос, заменяющий адреса криптокошельков. Пользователи запускают зараженные инсталляторы, не подозревая о глубокой модификации установочного файла.
Атака сосредоточена на российском сегменте интернета: 90% заражений — в РФ, общее число жертв уже превысило 4600 человек. Причина — уход Microsoft с российского рынка, вынуждающий людей искать обходные пути, которые, в свою очередь, становятся приманкой для киберпреступников.
Добавить комментарий