Как избежать заражения и защитить свои данные.
Специалисты «Лаборатории Касперского» раскрыли новую мошенническую схему. На этот раз, злоумышленники стали распространять вредоносное ПО под видом программ Microsoft Office на платформе SourceForge. В России с этой атакой уже столкнулись более 4600 пользователей, которые вместо офисных приложений получили криптомайнер и опасного трояна.
Как работает схема обмана
Мошенники создали поддельную страницу на домене sourceforge.io и предлагали бесплатно скачать популярные офисные программы Microsoft. Однако вместо легального софта пользователи загружали архив с двумя файлами: запароленным архивом (искусственно «раздутым» до 700 МБ) и текстовым документ с паролем, для его открытия.
После распаковки, преступники получали доступ к устройству жертвы, установив криптомайнер, использующий ресурсы компьютера для добычи криптовалюты и трояна ClipBanker, меняющего адреса криптокошельков для перехвата денежных переводов.
Злоумышленники воспользовались особенностью платформы: проекты на sourceforge.net автоматически получают зеркало на sourceforge.io. На основном сайте они разместили безвредные дополнения, а на поддомене — вредоносные ссылки.
Чтобы избежать заражения, специалисты советуют:
Скачивать ПО только с официальных сайтов (Microsoft Store, сайт разработчика);Установить надежный антивирусное ПО;Проверять размер и источник файлов, поскольку подозрительно большие архивы могут быть «накачаны» пустыми данными.Источник: hi-tech.mail.ru
Похожие новости:
«Лаборатория Касперского» увольняет сотрудников американского офиса и закрывает свой бизнес в США
Google удалила приложения Kaspersky из магазина Google Play и отключила учётные записи разработчиков российской компании
Neowin: «Лаборатория Касперского» перевела свои ИБ-решения на ПК американских клиентов на антивирус UltraAV
«Лаборатория Касперского»: Google удалила приложения Kaspersky из магазина Google Play, превысив санкции Минторга США