Хакеры вновь нацелились на пользователей, стремящихся установить Microsoft Office из неофициальных источников. По информации «Лаборатории Касперского», они распространяют вредоносный код через SourceForge, используя проект под названием officepackage.
После загрузки пользователь получает доступ к фальшивому списку программ Office. Вместо удобства — зловред: установка запускает майнер и вирус ClipBanker, который крадет криптовалюту, подменяя адреса в буфере обмена.
Особенность атаки — ориентация на русскоязычных пользователей, пострадавших от ограничения официальной поддержки со стороны Microsoft. На текущий момент известно о 4604 жертвах, 9 из 10 — из РФ.
Эксперты подчеркивают: даже авторитетные ресурсы, как SourceForge, не застрахованы от размещения вредоносных проектов. Пользователи должны проявлять осторожность, особенно при обходе официальных каналов загрузки.
