Эксперты «Лаборатории Касперского» зафиксировали новую целенаправленную атаку на пользователей, ищущих альтернативу официальным продуктам Microsoft Office. Хакеры используют популярную платформу SourceForge для распространения вредоносного ПО под видом легитимных расширений офисного пакета.

Злоумышленники разместили проект officepackage, внешне идентичный репозиториям GitHub, с ссылками на загрузку «улучшенных» версий Microsoft Office. Однако за мнимой легитимностью скрывается модифицированный установочный файл, активирующий встроенный майнер и вирус ClipBanker, подменяющий криптокошельки в буфере обмена.

По данным специалистов, более 4600 пользователей стали жертвами атаки, из них 90% — на территории России. Атака ориентирована на пользователей, лишенных доступа к официальным продуктам Microsoft после ухода корпорации с российского рынка.

В «Лаборатории Касперского» призывают избегать сомнительных источников: даже привычные сайты с ПО могут быть под контролем киберпреступников.

Источник