В Лаборатории Касперского предупредили о вредоносной кампании, нацеленной преимущественно на русскоязычных пользователей криптовалют. С начала года по конец марта зафиксировано не менее 4600 заражений, при этом 90% случаев пришлось на Россию.
По данным аналитиков, обнаруженный ими вредонос распространяется через сайт SourceForge (открытую платформу для хостинга ПО) и маскируется под надстройки для Microsoft Office. Чаще всего вредоносное ПО скачивают те, кто ищет неофициальные сайты с бесплатными версиями Office и других программ Microsoft.
После установки на компьютере жертвы запускается модуль скрытого майнинга, а также троян ClipBanker, который отслеживает содержимое буфера обмена и подменяет криптовалютные адреса при попытке перевода средств.
Вредоносная программа подписана цифровыми сертификатами, что повышает ее доверие в глазах пользователей и антивирусов. Кампания продолжается, число заражений может расти.
