В России распространяется майнер под видом продуктов Microsoft

На территории России зафиксировано распространение вредоносного программного обеспечения, которое маскируется под продукцию Microsoft. По данным «Лаборатории Касперского», свыше 4,6 тыс. пользователей уже столкнулись с поддельными офисными приложениями, размещёнными на платформе SourceForge. Программа представляет собой майнер и троян, способные незаметно использовать ресурсы заражённых компьютеров для добычи криптовалюты и кражи данных.

Как выяснилось, злоумышленники размещают на платформе SourceForge страницу, стилизованную под официальный сайт Microsoft. Пользователю предлагается загрузить известные офисные программы бесплатно. По словам эксперта по кибербезопасности «Лаборатории Касперского» Олега Купреева, на самом деле кнопка загрузки ведёт не к установке приложений, а к скачиванию архива с вредоносным содержимым. Внутри архива — два файла: один защищён паролем, другой содержит сам пароль. После распаковки на устройство устанавливаются сразу две программы с вредоносной функциональностью, сообщают «Известия».

Олег Купреев пояснил, что один из этих файлов запускает майнер — утилиту, предназначенную для скрытой добычи цифровых валют с использованием вычислительных мощностей заражённого устройства. Второй файл — это ClipBanker, троян, подменяющий скопированные в буфер обмена криптовалютные адреса. Это позволяет злоумышленникам перенаправлять переводы цифровых активов на собственные кошельки.

Как подчёркивают специалисты «Лаборатории Касперского», пользователей вводит в заблуждение оформление страницы, полностью имитирующее интерфейс настоящего загрузочного сайта Microsoft. Это особенно опасно для тех, кто ищет программное обеспечение через сторонние источники, не проверяя подлинность ресурса.

Хотя основное внимание киберпреступников сейчас сосредоточено на майнинге и кражах криптовалюты, эксперты не исключают развития схемы. По мнению Олега Купреева, в перспективе полученный доступ к заражённым компьютерам может быть перепродан другим злоумышленникам, либо использован для новых атак. Присутствие в системе одновременно майнера и трояна указывает на стремление к максимальной монетизации заражения.

Специалисты подчёркивают, что пользователи, загружающие программное обеспечение из неофициальных источников, подвергаются серьёзному риску. Попытка сэкономить на лицензионных продуктах может обернуться утратой конфиденциальной информации и значительным ущербом.