В последние месяцы жители Волгоградской области, как и россияне по всей стране, стали мишенью изощренной кибератаки. Злоумышленники распространяют вредоносные программы, искусно маскируя их под популярные офисные приложения Microsoft. Для этого они используют уважаемую платформу SourceForge, чем значительно повышают шансы на успех своей преступной схемы.
По данным «Лаборатории Касперского», более 4600 пользователей в России уже столкнулись с этой угрозой. Среди пострадавших немало волгоградцев, которые в поисках бесплатного программного обеспечения попали в расставленную хакерами ловушку.
Схема обмана продумана до мелочей. Пользователи, ищущие бесплатные версии Microsoft Office на неофициальных ресурсах, натыкаются на проект, размещенный на домене sourceforge.io. Здесь им предлагается скачать офисные программы Microsoft бесплатно.
После нажатия на кнопку загрузки пользователь получает архив, содержащий второй архив с паролем и текстовый файл с этим паролем. Распаковка защищенного архива приводит к заражению компьютера двумя опасными программами.
«Первая программа — майнер, который тайно использует ресурсы компьютера для добычи криптовалюты. Вторая — троянец ClipBanker, подменяющий адреса криптокошельков», — объясняет Олег Купреев, эксперт «Лаборатории Касперского».
Примечательно, что файл в запароленном архиве имеет внушительный размер — более 700 МБ. Это сделано намеренно, чтобы убедить жертву в подлинности установщика. На самом деле вредоносный файл весит всего 7 МБ, а остальное — искусственно добавленный «мусор».
Эксперты по кибербезопасности настоятельно рекомендуют скачивать программы только из официальных источников и использовать надежные защитные решения. Это особенно актуально для владельцев бизнеса, где утечка данных или потеря работоспособности компьютерных систем может привести к серьезным финансовым потерям.
Марфа Васильева, Бизнес Волгограда и области
