В России зафиксированы случаи распространения вредоносного ПО под видом продуктов Microsoft

В РФ распространяется майнер под видом продуктов Microsoft С «вредоносом» столкнулись уже почти 5 тысяч пользователей. Атака нацелена на кражу данных либо на скрытую добычу криптовалюты под видом скачивания Windows . «Пользователи, которые искали в интернете на неофициальных ресурсах приложения Microsoft для ПК, могли увидеть страницу, размещенную на одном из доменов сайта SourceForge, где предлагалось скачать такие программы бесплатно. Если человек переходил по ссылке, на странице программы он видел большой перечень популярных офисных приложений Microsoft, доступных для загрузки по кнопке», — объяснил эксперт по кибербезопасности в «Лаборатории Касперского» Олег Купреев. На самом деле за ней была спрятана гиперссылка, ведущая на скачивание вредоносного архива. Внутри содержалось два файла — архив, защищенный паролем, и текстовый документ с паролем. Если человек распаковывал вложенный, защищенный паролем архив, то в результате на компьютер проникали две вредоносные программы.

В России распространяется майнер под видом офисных приложений Microsoft Office на платформе SourceForge платформа для размещения программных проектов . Предварительно, с «вредоносом» столкнулись уже почти 5 тыс. пользователей, рассказали «Известиям» в «Лаборатории Касперского». Атака нацелена на кражу данных либо на скрытую добычу криптовалюты под видом скачивания Windows . Но эксперты не исключают, что в дальнейшем злоумышленники потенциально могут продавать доступ хакерам к скомпрометированным устройствам.

В «Лаборатории Касперского» сообщают о масштабной кибератаке, нацеленной на пользователей, ищущих неофициальные версии приложений Microsoft на SourceForge. Известно о заражении более 4600 пользователей. Эксперты рекомендуют загружать ПО только из официальных источников.

Эксперты обнаружили, что злоумышленники распространяют майнер и троянец ClipBanker под видом офисных приложений Microsoft на платформе SourceForge. В России с этой вредоносной кампанией столкнулись уже больше 4600 пользователей.

Скачать Microsoft Office и получить вместо него майнер и троянец: с вредоносными программами всего за 2 дня уже столкнулись больше 4 тыс. пользователей Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют майнер и троянецClipBanker под видом офисных приложений Microsoft на платформе SourceForge. ⌨ Схема такая: человек переходит по ссылке, на странице проекта видит большой перечень популярных офисных приложений Microsoft, доступных для бесплатной загрузки по кнопке. Однако на самом деле за ней спрятана гиперссылка, ведущая на скачивание вредоносного архива. В нем - два файла: еще один архив, защищенный паролем, и текстовый документ с паролем. «Внутри второго, запароленного архива, находится файл весом более 700 МБ, - пояснили спецы по кибербезопасности. - Вероятно, такой внушительный размер должен убедить человека в том, что перед ним действительно установщик ПО. На самом деле его создатели применили технику File Pumping и искусственно увеличили размер файла, дописав в его конец большое количество мусора. В реальности файл весил всего 7 МБ». Если распаковать такой архив, то в результате цепочки загрузок на компьютер проникают две вредоносные программы. Первая - майнер, позволявший злоумышленникам использовать мощности зараженного ПК для майнинга криптовалюты. Вторая - ClipBanker, это троянец, который подменяет адреса криптокошельков для кражи криптовалюты. Приложений Microsoft при этом среди скачанных файлов не окажется.

Россияне скачивают трояны под видом приложений Microsoft Office Специалисты «Лаборатории Касперского» раскрыли новую мошенническую схему. На этот раз, злоумышленники стали распространять вредоносное ПО под видом программ Microsoft Office на платформе SourceForge. В России с этой атакой уже столкнулись более 4600 пользователей, которые вместо офисных приложений получили криптомайнер и опасного трояна. Мошенники создали поддельную страницу на домене sourceforge.io и предлагали бесплатно скачать популярные офисные программы Microsoft. Однако вместо легального софта пользователи загружали архив с двумя файлами: запароленным архивом искусственно «раздутым» до 700 МБ и текстовым документ с паролем, для его открытия. После распаковки, преступники получали доступ к устройству жертвы, установив криптомайнер, использующий ресурсы компьютера для добычи криптовалюты и трояна ClipBanker, меняющего адреса криптокошельков для перехвата денежных переводов. Злоумышленники воспользовались особенностью платформы: проекты на sourceforge.net автоматически получают зеркало на sourceforge.io. На основном сайте они разместили безвредные дополнения, а на поддомене — вредоносные ссылки.

Твой личный ИИ — отвечает, объясняет, помогает

В России распространяется вредоносный майнер под видом Microsoft Office, с которым уже столкнулись около 5 тыс пользователей, сообщили в «Лаборатории Касперского» — злоумышленники разместили троян ClipBanker и майнер на платформе SourceForge, маскируя их под офисные приложения Microsoft. Пользователи, искавшие эти программы на неофициальных ресурсах, попадали на поддельную страницу с предложением скачать ПО бесплатно, после перехода по ссылке им предлагался архив с паролем, внутри которого находились вредоносные файлы: майнер, использующий мощности ПК для добычи криптовалюты, и троян, подменяющий адреса криптокошельков для кражи средств, приложений Microsoft при этом среди скачанных файлов не было. Эксперты предупреждают, что, помимо кражи данных и майнинга, злоумышленники могут продавать доступ к зараженным устройствам или использовать их в других целях.

Россиян предупредили о вредоносном ПО под видом Microsoft Office Хакеры распространяют на платформе для размещения программных проектов вредоносный архив, выдавая его за бесплатные офисные приложения. На самом деле в нем содержатся только два файла: майнер и троян ClipBanker. По данным «Лаборатории Касперского», в России с этой кампанией столкнулись уже более 4600 пользователей. Не скачивайте ПО из ненадежных источников! Лига безопасного Интернета

Компания по кибербезопасности Kaspersky: вредоносная программа, замаскированная под плагин Microsoft Office на SourceForge, нацелена на пользователей криптовалюты, используя опасную технику перехвата буфера обмена. Эта вредоносная программа заменяет адрес криптовалютного кошелька, скопированный пользователем, на адрес злоумышленника, в результате чего средства напрямую переводятся на счет злоумышленника. — ссылка Не забывайте обновлять программы, кошельки, браузеры, операционки и конечно же следите за антивирусами.

На сайте хостинга SourceForge обнаружено вредоносное ПО для кражи криптовалют. Программа замаскирована под плагин Microsoft Office. При переводе ПО заменяет скопированный пользователем адрес кошелька в буфере обмена адресом злоумышленника, из-за чего средства напрямую переводятся на счет хакеров. Специалисты рекомендовали скачивать ПО только из проверенных источников. Наши ссылки Торгуем на Bybit Торгуем на BingX Pro Energy