![Отличная заготовка, требующая доработки. Обзор отечественной ролевой игры Gedonia 2 [Ранний доступ]](https://ixbt.online/gametech/covers/2025/04/11/nova-filepond-78zbTu.jpg)
![С миру по нитке [16.04.2025]](http://tesera.ru/images/items/2472342,15/125x125xpa/photo.png)
Будьте аккуратны: в России под видом Microsoft Office распространяют майнер
Сегодня, 8 апреля, информационное издание «Известия» со ссылкой на специалистов из «Лаборатории Касперского» сообщило, что на платформе SourceForge злоумышленники под видом пакета офисных приложений Microsoft Office распространяют майнер и троянскую программу ClipBanker. Этот вредоносный софт нацелен на заражение компьютера пользователя — и если верить «Касперскому», на территории России от этой угрозы пострадало уже свыше 4600 систем. «Пользователи, которые искали в интернете на неофициальных ресурсах приложения Microsoft для ПК, могли увидеть страницу, размещённую на одном из доменов сайта SourceForge, где предлагалось скачать такие программы бесплатно. Если человек переходил по ссылке, на странице программы он видел большой перечень популярных офисных приложений Microsoft, доступных для загрузки по кнопке», — рассказал Олег Купреев, эксперт по кибербезопасности в «Лаборатории Касперского».Господин Купреев объяснил, что злоумышленники подменяют ссылку, отправляя пользователя загружать на свой компьютер архив с вредоносом. Внутри этого архива содержится всего два файла — некий архив под защитой пароля и текстовый документ, в котором этот пароль записан. Но после открытия запароленного архива пользователь получит на свой компьютер вместо офисного набора приложений сразу две вредоносные программы. Первая является обычным майнером, который позволяет организаторам данной кампании удалённо использовать мощности компьютера для добычи криптовалюты без ведома владельца. Вторая программа-троян ClipBanker выполняет ещё более неприятную функцию — софт подменяет адреса криптовалютных кошельков, когда пользователь отправляет свои цифровые активы, тем самым похищая их на кошельки злоумышленников. Также специалисты из «Лаборатории Касперского» считают, что в будущем скомпрометированные системы могут использовать не только для майнинга или кражи цифровых активов, но и для других целей — например, в роли ботов при DDoS-атаках. При этом весьма интересно, что самого офисного пакета в архиве, который распространяют в сети, нет от слова совсем. Соответственно, чтобы уберечь свои личные данные, систему и криптовалютные активы лучше избегать загрузки различного рода софта (не только Microsoft Office) со сторонних ресурсов — особенно на фоне столь массовых атак на компьютеры пользователей.
Сегодня, 8 апреля, информационное издание «Известия» со ссылкой на специалистов из «Лаборатории Касперского» сообщило, что на платформе SourceForge злоумышленники под видом пакета офисных приложений Microsoft Office распространяют майнер и троянскую программу ClipBanker. Этот вредоносный софт нацелен на заражение компьютера пользователя — и если верить «Касперскому», на территории России от этой угрозы пострадало уже свыше 4600 систем.
«Пользователи, которые искали в интернете на неофициальных ресурсах приложения Microsoft для ПК, могли увидеть страницу, размещённую на одном из доменов сайта SourceForge, где предлагалось скачать такие программы бесплатно. Если человек переходил по ссылке, на странице программы он видел большой перечень популярных офисных приложений Microsoft, доступных для загрузки по кнопке», — рассказал Олег Купреев, эксперт по кибербезопасности в «Лаборатории Касперского».
Господин Купреев объяснил, что злоумышленники подменяют ссылку, отправляя пользователя загружать на свой компьютер архив с вредоносом. Внутри этого архива содержится всего два файла — некий архив под защитой пароля и текстовый документ, в котором этот пароль записан. Но после открытия запароленного архива пользователь получит на свой компьютер вместо офисного набора приложений сразу две вредоносные программы. Первая является обычным майнером, который позволяет организаторам данной кампании удалённо использовать мощности компьютера для добычи криптовалюты без ведома владельца.
Вторая программа-троян ClipBanker выполняет ещё более неприятную функцию — софт подменяет адреса криптовалютных кошельков, когда пользователь отправляет свои цифровые активы, тем самым похищая их на кошельки злоумышленников. Также специалисты из «Лаборатории Касперского» считают, что в будущем скомпрометированные системы могут использовать не только для майнинга или кражи цифровых активов, но и для других целей — например, в роли ботов при DDoS-атаках. При этом весьма интересно, что самого офисного пакета в архиве, который распространяют в сети, нет от слова совсем.
Соответственно, чтобы уберечь свои личные данные, систему и криптовалютные активы лучше избегать загрузки различного рода софта (не только Microsoft Office) со сторонних ресурсов — особенно на фоне столь массовых атак на компьютеры пользователей.
