Нехватка легального доступа к продуктам Microsoft Office на фоне санкционной изоляции создаёт благодатную почву для киберпреступников. Как сообщает «Лаборатория Касперского», мошенники распространяют вирусные инсталляторы Office через сайт SourceForge.
Схема проста: пользователь скачивает файл, считая его надстройкой к офисным приложениям. В результате получает вредонос, который устанавливает майнер, а также компонент ClipBanker, заменяющий криптокошельки в буфере обмена при переводах.
По оценкам аналитиков, минимум 4604 заражения уже зафиксированы, из которых подавляющее большинство — пользователи из России. Использование SourceForge позволяет злоумышленникам обходить фильтры доверия — платформа ассоциируется с сообществом open-source.
Специалисты напоминают: попытки обойти санкционные ограничения за счёт неофициальных источников всегда сопряжены с риском для безопасности данных и активов.
Добавить комментарий