Злоумышленники распространяют майнер и троянец ClipBanker под видом офисных приложений Microsoft Office. В России с этой вредоносной кампанией столкнулись уже более 4600 пользователей, рассказали в «Лаборатории Касперского», информацию приводят «Известия».
Пользователи, которые ищут на неофициальных ресурсах приложения Microsoft для ПК, могут столкнуться с страницей, размещенной на одном из доменов сайта SourceForge - платформе для размещения программных проектов. Там предлагается скачать такие программы бесплатно. Но если человек переходит по ссылке, он скачивает вредоносный архив. Внутри содержится два файла — архив, защищенный паролем, и текстовый документ с паролем. При этом при открытии вложенного, защищенного паролем архива в компьютер проникали две вредоносные программы.
Первая — это майнер, позволявший злоумышленникам использовать мощности зараженного ПК для добычи криптовалюты. Вторая - троянец ClipBanker, который подменял адреса криптокошельков для кражи валюты. Приложений Microsoft при этом среди скаченных файлов не оказывалось.
Распространение вредоносного ПО под видом популярных офисных приложений — один из самых распространенных и эффективных методов атак на доверчивых пользователей, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «В данной кампании поддельные страницы на платформе SourceForge используются для создания иллюзии легитимности, что особенно опасно, поскольку у пользователей не возникает сомнений в надежности источника. Скачивание программ из неофициальных источников по-прежнему остается одной из главных причин заражения», - отмечает депутат.
Формат распространения также выбран неслучайно. «Такой способ помогает обойти некоторые антивирусные фильтры и замаскировать вредоносное содержимое. Пользователь, видя "запароленный" архив и инструкцию, воспринимает это как стандартную защиту авторского контента, не подозревая, что запускает скрытую установку майнера и трояна», - пояснил Немкин.
Майнеры, как правило, действуют скрытно, снижая производительность компьютера и увеличивая энергопотребление, в то время как ClipBanker несет прямую финансовую угрозу. Подмена криптовалютных адресов может привести к необратимой потере средств — особенно если пользователь часто работает с криптокошельками. Такая атака не требует от жертвы дополнительных действий, кроме копирования и вставки адреса — всё остальное происходит незаметно, говорит депутат.
«Пользователям следует помнить: бесплатные версии лицензионного ПО, особенно с неизвестных сайтов, почти всегда связаны с рисками. Стоит загружать программы только с официальных ресурсов производителей. Кроме того, важно использовать современное антивирусное ПО с функцией поведенческого анализа, обновлять его базы и регулярно проводить аудит системы на предмет подозрительной активности. Образование и цифровая гигиена — ключевые факторы защиты в условиях растущего числа подобных угроз», - заключил Немкин.
Пользователи, которые ищут на неофициальных ресурсах приложения Microsoft для ПК, могут столкнуться с страницей, размещенной на одном из доменов сайта SourceForge - платформе для размещения программных проектов. Там предлагается скачать такие программы бесплатно. Но если человек переходит по ссылке, он скачивает вредоносный архив. Внутри содержится два файла — архив, защищенный паролем, и текстовый документ с паролем. При этом при открытии вложенного, защищенного паролем архива в компьютер проникали две вредоносные программы.
Первая — это майнер, позволявший злоумышленникам использовать мощности зараженного ПК для добычи криптовалюты. Вторая - троянец ClipBanker, который подменял адреса криптокошельков для кражи валюты. Приложений Microsoft при этом среди скаченных файлов не оказывалось.
Распространение вредоносного ПО под видом популярных офисных приложений — один из самых распространенных и эффективных методов атак на доверчивых пользователей, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «В данной кампании поддельные страницы на платформе SourceForge используются для создания иллюзии легитимности, что особенно опасно, поскольку у пользователей не возникает сомнений в надежности источника. Скачивание программ из неофициальных источников по-прежнему остается одной из главных причин заражения», - отмечает депутат.
Формат распространения также выбран неслучайно. «Такой способ помогает обойти некоторые антивирусные фильтры и замаскировать вредоносное содержимое. Пользователь, видя "запароленный" архив и инструкцию, воспринимает это как стандартную защиту авторского контента, не подозревая, что запускает скрытую установку майнера и трояна», - пояснил Немкин.
Майнеры, как правило, действуют скрытно, снижая производительность компьютера и увеличивая энергопотребление, в то время как ClipBanker несет прямую финансовую угрозу. Подмена криптовалютных адресов может привести к необратимой потере средств — особенно если пользователь часто работает с криптокошельками. Такая атака не требует от жертвы дополнительных действий, кроме копирования и вставки адреса — всё остальное происходит незаметно, говорит депутат.
«Пользователям следует помнить: бесплатные версии лицензионного ПО, особенно с неизвестных сайтов, почти всегда связаны с рисками. Стоит загружать программы только с официальных ресурсов производителей. Кроме того, важно использовать современное антивирусное ПО с функцией поведенческого анализа, обновлять его базы и регулярно проводить аудит системы на предмет подозрительной активности. Образование и цифровая гигиена — ключевые факторы защиты в условиях растущего числа подобных угроз», - заключил Немкин.