Хакеры начали использовать Microsoft Office для кражи цифровых активов

Эксперты выявили масштабную кампанию по распространению вредоносного ПО под видом расширений для Microsoft Office. Атака направлена на криптоинвесторов и сопровождается установкой встроенного майнера и вируса ClipBanker, крадущего криптовалюту путем подмены адресов в буфере обмена.

Злоумышленники разместили проект с названием officepackage на популярном ресурсе SourceForge, маскируя его под набор легитимных дополнений. Программа предлагает пользователям список приложений, визуально идентичных оригинальным, но после установки активирует вредоносную нагрузку.

После запуска модифицированного установщика жертва невольно разрешает обход системной защиты, устанавливается связь с удаленным сервером, загружается майнер и запускается ClipBanker. Этот вирус незаметно подменяет адреса криптокошельков, что приводит к прямым кражам средств при попытке перевода.

По оценке специалистов, основная целевая аудитория хакеров — русскоязычные пользователи. Из более чем 4600 пострадавших, 90% находятся в России. Причиной уязвимости стала ограниченная доступность Microsoft Office после ухода компании из страны, что заставило многих обращаться к альтернативным источникам загрузки, включая SourceForge.

Эксперты призывают избегать загрузки программ из непроверенных источников. Даже авторитетные платформы могут использоваться злоумышленниками, если проверка публикуемого контента не проводится должным образом.