Тема безопасности в интернете продолжает становиться всё более актуальной.
На этот раз жертвой оказалась популярная платформа SourceForge, через которую злоумышленники распространяют вредоносное ПО, замаскированное под офисные приложения Microsoft.
Используя старую тактику, хакеры заманивают пользователей на неофициальные сайты, где предлагаются «бесплатные» программы, но за этой заманчивой обложкой скрываются два опасных компонента — майнер и троян ClipBanker.
Вредоносное ПО было распространено через домен sourceforge.io, который на первый взгляд выглядел как обычная страница с набором офисных приложений. Однако, после клика на обещанную ссылку для скачивания, пользователи сталкивались с архивом, защищённым паролем. Как только они открывали архив, на их компьютеры попадали майнер для добычи криптовалюты и троян, который подменял адреса криптокошельков, чтобы украсть средства жертв.
Этот кибер-ход подчеркивает, как легко злоумышленники могут манипулировать популярными хостингами, такими как SourceForge. Платформа предоставляет каждому проекту домен и хостинг, что делает возможным использование этого ресурса для скрытных атак. Всё это происходит на фоне роста числа киберпреступлений, использующих облачные хранилища и бесплатные платформы для своих целей, минимизируя затраты и риски.
По данным специалистов, на сегодняшний день число пострадавших в России уже превышает 4600 человек, а изобличение схемы показало, как хитро злоумышленники манипулируют пользователями, заставляя их верить в законность скачиваемого ПО. В этой ситуации даже опытный пользователь может стать жертвой, если не насторожится при скачивании файлов с сомнительных источников.
На этот раз жертвой оказалась популярная платформа SourceForge, через которую злоумышленники распространяют вредоносное ПО, замаскированное под офисные приложения Microsoft.
Используя старую тактику, хакеры заманивают пользователей на неофициальные сайты, где предлагаются «бесплатные» программы, но за этой заманчивой обложкой скрываются два опасных компонента — майнер и троян ClipBanker.
Вредоносное ПО было распространено через домен sourceforge.io, который на первый взгляд выглядел как обычная страница с набором офисных приложений. Однако, после клика на обещанную ссылку для скачивания, пользователи сталкивались с архивом, защищённым паролем. Как только они открывали архив, на их компьютеры попадали майнер для добычи криптовалюты и троян, который подменял адреса криптокошельков, чтобы украсть средства жертв.
Этот кибер-ход подчеркивает, как легко злоумышленники могут манипулировать популярными хостингами, такими как SourceForge. Платформа предоставляет каждому проекту домен и хостинг, что делает возможным использование этого ресурса для скрытных атак. Всё это происходит на фоне роста числа киберпреступлений, использующих облачные хранилища и бесплатные платформы для своих целей, минимизируя затраты и риски.
По данным специалистов, на сегодняшний день число пострадавших в России уже превышает 4600 человек, а изобличение схемы показало, как хитро злоумышленники манипулируют пользователями, заставляя их верить в законность скачиваемого ПО. В этой ситуации даже опытный пользователь может стать жертвой, если не насторожится при скачивании файлов с сомнительных источников.
