カスペルスキー: ハッカーはSourceForgeを利用してマイナー型トロイの木馬を拡散しています

「カスペルスキーラボ」の研究者たちは、自社のブログでマイクロソフトのオフィスアプリケーションユーザーを標的とした新たな攻撃手法について報告しました。主な目的は、暗号通貨資産の盗難、犠牲者のデバイスでの隠れたマイニング、そして個人データの侵害です。

研究者によると、悪意のある者たちは、オフィスアプリケーションのアドオンに偽装されたSourceForge上の偽のプロジェクトofficepackageを作成しました。

攻撃者の主要なターゲットは、自動生成されたサブドメイン officepackage.sourceforge.io であり、これは「ヤンデックス」を含む検索エンジンによくインデックスされます。

リンクをクリックした後、ユーザーは実際にはマルウェアの感染を引き起こすダウンロードボタンを持つ偽のオフィスアプリケーションのリストを見ることになります。

スキームはリダイレクトのチェーンを介して機能します：ユーザーはzipアーカイブをダウンロードした後、700 MBのインストーラーを受け取り、これがクリプトマイナーとクリプトトランザクションを傍受するためのClipBankerプログラムをインストールします。マルウェアは隠れたスクリプトを使用してアンチウイルスの有無を確認し、システムのデータをテレグラムボットに送信します。

1月から3月にかけて、Kasperskyの専門家は4600件以上の攻撃を記録し、その90%がロシアに集中しました。

以前、カスペルスキー社の専門家は、Androidオペレーティングシステムを搭載したスマートフォンの所有者に対する脅威について警告しました。それは、トロイの木馬の改造版であるTriadaです。Triadaは2016年に初めて発見されましたが、ますます隠れた危険な存在として進化し続けていますと、カスペルスキーのセキュリティ専門家は警告しました。