В России распространяется майнер под видом Microsoft Office

Мошенники начали распространять майнер и троянскую программу ClipBanker, маскируя их под офисные приложения Microsoft Office. Они размещаются на платформе SourceForge, пишут «Известия» со ссылкой на «Лабораторию Касперского».

Как отмечается, в России уже более 4600 пользователей столкнулись с этой вредоносной кампанией. По словам эксперта по кибербезопасности в «Лаборатории Касперского» Олега Купреева, те, кто искал на неофициальных ресурсах приложения Microsoft для ПК, находили страницу, размещенную на одном из доменов сайта SourceForge. Как уточняется, там предлагалось скачать такие программы бесплатно. Когда пользователь переходил по ссылке, на экране появлялся внушительный список самых востребованных офисных программ Microsoft, которые можно было загрузить, нажав на кнопку, отметил собеседник.

Он пояснил, что на самом деле там была скрыта ссылка, которая вела к загрузке опасного архива. В нем было два файла: один защищенный паролем, а второй — текстовый документ с паролем. При открытии защищенного паролем архива на компьютер устанавливались две вредоносные программы. Речь идет о майнере, который позволял преступникам использовать мощности зараженного ПК для добычи криптовалюты, и о троянце ClipBanker, который подменивал адреса криптокошельков для кражи валюты, отметил Купреев. В числе загруженных файлов не было приложений от Microsoft.

Эксперты по информационной безопасности сообщают, что хотя атака направлена на получение данных и добычу криптовалюты, преступники могут использовать доступ к скомпрометированным устройствам или продать его.

Ранее издание РБК со ссылкой на компанию по информбезопасности F6 (бывшая F.A.C.C.T.) сообщило, что злоумышленники разработали новую стратегию обмана для тех, кто ищет работу. Она направлена как на самих соискателей, так и на их потенциальных работодателей. Сначала злоумышленники, представляясь потенциальными работодателями, крадут личные данные кандидатов, используя для этого их Telegram-аккаунты.