Исследования Kaspersky выявили очередную кибератаку, обнажая использование платформы SourceForge для распространения вредоносного программного обеспечения, нацеленного на пользователей криптовалюты.
Мошенническая схема на SourceForge
Киберпреступники создали фиктивный проект под названием «officepackage», который имитирует расширения Microsoft Office. При переходе на страницу проекта пользователи видели поддельный список офисных приложений с кнопками загрузки, предназначенными для запуска инфекции.
Как работает вредоносное ПО
Нажатие на фальшивые ссылки запускает несколько перенаправлений, которые в итоге приводят к загрузке zip-файла. После его разархивирования пользователи получают громоздкий установщик на 700 МБ. Запускаемый установщик использует скрытые скрипты для загрузки дополнительных файлов и внедряет в систему вредоносное ПО, направленное на кражу криптовалюты.
География атак и угрозы для пользователей
Исследователи Kaspersky отмечают, что 90% пострадавших пользователей находятся в России, с более чем 4600 обращениями с января по март. Основная цель кампании - кража криптовалюты, однако зараженные устройства могут быть также проданы другим злоумышленникам.
Данная кампания подчеркивает необходимость бдительности среди пользователей криптовалюты и познания методов защиты своих устройств от вредоносного ПО.
