Злоумышленники распространили встроенный майнер и вредоносное ПО для кражи криптовалют через поддельные расширения для Microsoft Office.

Хакеры действуют через популярный портал для хостинга программного обеспечения SourceForge, разместив проект под названием officepackage. Он предлагал дополнения к офисным приложениям, которые на первый взгляд выглядят легитимно, так как были скопированы с GitHub.

Однако, перейдя по ссылке, пользователи попадали на сайт с предложением скачать целый список приложений Microsoft Office. Открыв модифицированный инсталлятор, жертва запускает процесс, который обходит защиту, устанавливает связь с сервером злоумышленников и внедряет майнер, а также вредонос ClipBanker. Этот вирус подменяет адреса криптокошельков в буфере обмена, что позволяет хакерам красть средства во время транзакций.

По данным специалистов, хакерская атака в первую очередь направлена на русскоязычных пользователей, с жертвами, которых насчитывается не менее 4604, из которых 90% находятся в России.

Эксперты предупреждают: «Мы не советуем скачивать программы с непроверенных ресурсов. Если по какой-то причине нет доступа к официальным источникам, нужно помнить, что обходные пути всегда связаны с повышенными рисками для безопасности».