Россияне скачивают трояны под видом приложений Microsoft Office
Специалисты «Лаборатории Касперского» раскрыли новую мошенническую схему. На этот раз, злоумышленники стали распространять вредоносное ПО под видом программ Microsoft Office на платформе SourceForge. В России с этой атакой уже столкнулись более 4600 пользователей, которые вместо офисных приложений получили криптомайнер и опасного трояна.
Как работает схема обмана
Мошенники создали поддельную страницу на домене sourceforge.io и предлагали бесплатно скачать популярные офисные программы Microsoft. Однако вместо легального софта пользователи загружали архив с двумя файлами: запароленным архивом (искусственно «раздутым» до 700 МБ) и текстовым документ с паролем, для его открытия.
После распаковки, преступники получали доступ к устройству жертвы, установив криптомайнер, использующий ресурсы компьютера для добычи криптовалюты и трояна ClipBanker, меняющего адреса криптокошельков для перехвата денежных переводов.
Злоумышленники воспользовались особенностью платформы: проекты на sourceforge.net автоматически получают зеркало на sourceforge.io. На основном сайте они разместили безвредные дополнения, а на поддомене — вредоносные ссылки.
Злоумышленники активно используют облачные хранилища и бесплатные хостинги — это дешево и помогает скрыться среди легального контента.Олег Купреевэксперт «Лаборатории Касперского»
Чтобы избежать заражения, специалисты советуют:
- Скачивать ПО только с официальных сайтов (Microsoft Store, сайт разработчика);
- Установить надежный антивирусное ПО;
- Проверять размер и источник файлов, поскольку подозрительно большие архивы могут быть «накачаны» пустыми данными.
Эксперты отмечают, что мошенники продолжают совершенствовать методы обмана, маскируя вредоносное ПО под популярные утилиты и приложения. Поэтому бдительность и проверенные инструменты безопасности — лучшая защита от таких угроз.
Читайте также нашу статью о том, отпечатки чего хотят использовать вместо паролей жители России.
