В России распространяется майнер под видом Microsoft Office
Злоумышленники распространяют майнер и троянец ClipBanker под видом офисных приложений Microsoft Office на платформе SourceForge (платформа для размещения программных проектов). В России с этой вредоносной кампанией столкнулись уже более 4600 пользователей, рассказали «Известиям» в «Лаборатории Касперского».Новости СМИ2 
«Пользователи, которые искали в интернете на неофициальных ресурсах приложения Microsoft для ПК, могли увидеть страницу, размещенную на одном из доменов сайта SourceForge, где предлагалось скачать такие программы бесплатно. Если человек переходил по ссылке, на странице программы он видел большой перечень популярных офисных приложений Microsoft, доступных для загрузки по кнопке», — объяснил эксперт по кибербезопасности в «Лаборатории Касперского» Олег Купреев.
Однако на самом деле за ней была спрятана гиперссылка, ведущая на скачивание вредоносного архива, отметил он. Внутри содержалось два файла — архив, защищенный паролем, и текстовый документ с паролем. Если человек распаковывал вложенный, защищенный паролем архив, то в результате на компьютер проникали две вредоносные программы.
Первая — это майнер, позволявший злоумышленникам использовать мощности зараженного ПК для добычи криптовалюты. Вторая — ClipBanker — троянец, который подменял адреса криптокошельков для кражи валюты, пояснили там. Приложений Microsoft при этом среди скаченных файлов не оказывалось.
Специалисты по кибербезопасности «Лаборатории Касперского» отмечают: несмотря на то что атака нацелена на кражу данных и майнинг криптовалюты, в дальнейшем злоумышленники могут продавать доступ к скомпрометированным устройствам или использовать его в других целях.
Подобные вредоносы, скрывающиеся под приложениями Microsoft, — это тревожный сигнал для всех пользователей, которые ищут бесплатное ПО в интернете. Важно понимать, что использование нелицензионных программ — это не только нарушение закона, но и серьезный риск для личной безопасности и сохранности данных, заявил руководитель службы информационной безопасности «МойОфис» Дмитрий Соколов.
Подробнее читайте в эксклюзивном материале «Известий»:
В офисном стиле: в РФ распространяется майнер под видом продуктов Microsoft
В МВД предупредили россиян о похищающих персональные данные приложениях 
ChatGPT стал самым скачиваемым приложением в мире 
Новая сеть заправок для войск в зоне СВО: контроль качества топлива 
МВД России предупреждает: зловредные приложения похищают данные граждан 
Google показала прототип смарт-очков Android XR на TED 2025 
Трамп исключил электронику из списка пошлин 
В смартфоне Samsung по неизвестной причине начали трястись камеры 
