Компания Kaspersky опубликовала предупреждение о новом вредоносном ПО, которое атакует пользователей криптовалют через сайт SourceForge.
Обзор вредоносного ПО
Проект Office Package на SourceForge представляет собой легитимное программное обеспечение, но, по словам Kaspersky, он включает в себя вредоносный код, нацеленный на крипто-пользователей. Сайт officepackage.sourceforge.io показывается при переходе по ссылке, но внешний вид страницы не соответствует реальному проекту на SourceForge.
Технология атаки
Скачивание вредоносного ПО осуществляется через сложный процесс, где пользователю приходится проходить три URL перед тем, как загрузить файл. End-установочный файл installer.msi кажется очень объемным, но после удаления ненужных байтов его реальный размер составляет всего семь мегабайт. При установке этого файла пользователи загружают два вредоносных приложения: криптомайнер и ClipBanker, который заменяет адреса криптовалют в буфере обмена на адреса злоумышленника.
Повышение атак адресной подмены
Согласно отчету Kaspersky, атаки адресной подмены становятся все более распространенными. За первые три недели марта такие атаки нанесли ущерб в более чем 1,2 миллиона долларов. Специалисты подчеркивают, что основное решение этой проблемы — избегать загрузки программного обеспечения из ненадежных источников.
Согласно Kaspersky, новое вредоносное ПО не только нацелено на крипто-пользователей, но и может использоваться для более широких атак. Пользователи должны быть осторожны и избегать скачивания приложений с непроверенных сайтов.
