Злоумышленники начали активно распространять вирусы, маскируя их под офисные приложения Microsoft на платформе SourceForge. По данным “Лаборатории Касперского”, атака уже затронула более 4600 пользователей в России. Эксперт Олег Купреев подчеркнул, что пользователи, искушенные бесплатными программами, сталкиваются с мнимыми предложениями скачать популярные офисные приложения, которые на самом деле ведут к загрузке вредоносных файлов.
На странице проекта на SourceForge пользователи видят список приложений Microsoft с кнопкой для загрузки. Однако при переходе по ссылке они попадают на страницу, содержащую скрытую гиперссылку на зараженный архив. Внутри архива находится защищенный паролем файл и текстовый документ с паролем. После открытия этого файла произошло заражение компьютера двумя вредоносными программами: майнером для добычи криптовалюты и троянцем ClipBanker, который подменяет адреса криптокошельков.
Специалисты обращают внимание на то, что такие атаки становятся все более распространенными. Использование платформ вроде SourceForge позволяет злоумышленникам легко скрывать свои действия под видом легитимных программ. Руководитель службы информационной безопасности “МойОфис” Дмитрий Соколов добавил, что применение нелицензионного ПО не только нарушает закон, но и создает значительные риски для безопасности пользователей.
Данный инцидент напоминает ранее зафиксированные случаи распространения вредоносного ПО под видом легитимного программного обеспечения. Следует отметить, что подобные схемы зачастую используют облачные хранилища и бесплатные хостинги для снижения затрат и повышения анонимности. Купреев сообщил, что для защиты от подобных угроз пользователям рекомендуется прибегать лишь к официальным источникам загрузки программ и использовать качественные решения для защиты от вирусов. Важно быть внимательным и проверять источники программного обеспечения, чтобы избежать потенциальных рисков.