«Лаборатория Касперского» выявила мошенническую атаку, в ходе которой злоумышленники распространяли вредоносное программное обеспечение (ПО) через платформу SourceForge. Вместо легитимных офисных приложений Microsoft пользователи скачивали криптомайнеры и троян ClipBanker, предназначенные для кражи криптовалютных средств.
Как работала схема:
1. Мошенники создали фальшивый сайт на домене sourceforge.io, где предлагались бесплатные версии популярных программ Microsoft Office.
2. Пользователи загружали архив, содержащий два файла: запароленный архив большого размера (до 700 МБ) и текстовый файл с паролем.
3. После распаковки архив устанавливал на устройство криптомайнер и троян, позволяющий менять данные криптокошельков для перехвата финансовых транзакций.
Масштаб проблемы:
Более 4600 российских пользователей пострадали от данной атаки. Злоумышленники использовали особенность платформы SourceForge, размещая безопасные файлы на основном домене, а вредоносные ссылки — на поддомене.
Для предотвращения подобных случаев эксперты рекомендуют:
- Скачивать ПО исключительно с официальных ресурсов.
- Использовать надежные антивирусные программы.
- Проверять размеры и источники загружаемых файлов, обращая внимание на подозрительно большие архивы.
