Россияне скачивают трояны под видом приложений Microsoft Office

09.04.2025

Как избежать заражения и защитить свои данные.

Денис БородовскийАвтор новостей

Специалисты «Лаборатории Касперского» раскрыли новую мошенническую схему. На этот раз, злоумышленники стали распространять вредоносное ПО под видом программ Microsoft Office на платформе SourceForge. В России с этой атакой уже столкнулись более 4600 пользователей, которые вместо офисных приложений получили криптомайнер и опасного трояна.

Как работает схема обмана

Мошенники создали поддельную страницу на домене sourceforge.io и предлагали бесплатно скачать популярные офисные программы Microsoft. Однако вместо легального софта пользователи загружали архив с двумя файлами: запароленным архивом (искусственно «раздутым» до 700 МБ) и текстовым документ с паролем, для его открытия.

После распаковки, преступники получали доступ к устройству жертвы, установив криптомайнер, использующий ресурсы компьютера для добычи криптовалюты и трояна ClipBanker, меняющего адреса криптокошельков для перехвата денежных переводов.

Злоумышленники воспользовались особенностью платформы: проекты на sourceforge.net автоматически получают зеркало на sourceforge.io. На основном сайте они разместили безвредные дополнения, а на поддомене — вредоносные ссылки.

Злоумышленники активно используют облачные хранилища и бесплатные хостинги — это дешево и помогает скрыться среди легального контента.Олег Купреевэксперт «Лаборатории Касперского»

Чтобы избежать заражения, специалисты советуют:

Скачивать ПО только с официальных сайтов (Microsoft Store, сайт разработчика);
Установить надежный антивирусное ПО;
Проверять размер и источник файлов, поскольку подозрительно большие архивы могут быть «накачаны» пустыми данными.

Эксперты отмечают, что мошенники продолжают совершенствовать методы обмана, маскируя вредоносное ПО под популярные утилиты и приложения. Поэтому бдительность и проверенные инструменты безопасности — лучшая защита от таких угроз.

Читайте также нашу статью о том, отпечатки чего хотят использовать вместо паролей жители России.

09.04.2025

Россияне скачивают трояны под видом приложений Microsoft Office

Как работает схема обмана

Даже после повышения цен сроки ожидания электромобилей Tesla в США увеличиваются

Smart представила серийную версию электрического кроссовера — мощный двигатель, быстрая зарядка и богатое оснащение

Kia представила электрический пляжный шоу-кар Soul EV Boardmasters Edition

Робомобили SberAutoTech начали перевозить пассажиров в Москве

На улицы китайского Гуанчжоу вышли беспилотные автоуборщики

Пентагон заказал разработку дистанционной зарядки для дронов — электромагнитное питание прямо в полёте

Венчурный фонд Toyota вкладывает в искусственный интеллект и робототехнику

«Яндекс» увольняет десятки американских сотрудников

Daihatsu и Suzuki будут электрифицировать свои авто при поддержке Toyota

Вице-президент Xiaomi про робособаку CyberDog: цена ниже себестоимости, программный код открыт, списка функций пока нет

Игровой смартфон ASUS ROG Phone 6 может получить тыльный дисплей и LED-индикатор

OnePlus всех одурачила: вместо анонса гибкого смартфона компания вдвое снизила цену OnePlus 9, но лишь у T-Mobile в США

Суд отменил запрет на продажу в России смартфонов с Samsung Pay

Vivo готовит смартфон iQOO Z6 4G на платформе Snapdragon 680

Cubot представила компактный смартфон Pocket с «крошечным» 4-дюймовым экраном QHD+

Как работает схема обмана

В России создано лазерное ружье против дронов: что известно

Трамп назвал отличительную особенность Байдена

Похожие статьи