Белорусы получают майнер и троянец вместо приложений Microsoft Office
Так, люди, которые искали в интернете на неофициальных ресурсах приложения Microsoft для ПК, наталкивались на проект, размещенный на одном из доменов сайта SourceForge, — sourceforge.io. Там предлагалось скачать такие программы бесплатно. При переходе по ссылке на странице проекта пользователи видели большой перечень популярных офисных приложений Microsoft, доступных для загрузки по кнопке. На самом деле там была спрятана гиперссылка, ведущая на скачивание вредоносного архива.
Как уточнили специалисты по кибербезопасности, внутри архива содержалось два файла: еще один архив, защищенный паролем, и текстовый документ с паролем. Если человек распаковывал вложенный защищенный паролем архив, на компьютер проникали две вредоносные программы. Первая — майнер, который позволяет злоумышленникам использовать мощности зараженного ПК для майнинга криптовалюты. Вторая — ClipBanker — троянец, который подменял адреса криптокошельков для кражи криптовалюты. Естественно, приложений Microsoft при этом среди скачанных файлов не оказывалось.
По словам Олега Купреева, эксперта по кибербезопасности в Kaspersky, злоумышленники в целом все чаще используют в своих схемах облачные хранилища, репозитории, бесплатные хостинги, чтобы минимизировать затраты на инфраструктуру. Плюс на таких ресурсах им легче затеряться среди миллионов чистых файлов. К примеру, внутри второго, запароленного архива находился файл весом более 700 мегабайт. Это должно было убедить человека в том, что перед ним действительно установщик ПО. На самом деле его создатели применили технику File Pumping и искусственно увеличили размер файла, дописав в его конец большое количество «мусора». В реальности файл весил всего 7 мегабайт.
Для защиты от подобных угроз эксперты по кибербезопасности рекомендуют пользователям скачивать программы только из официальных источников: из магазинов приложений или с сайтов компаний-разработчиков, а также использовать надежное защитное решение.