最近、ハッカーたちがSourceForgeを悪用し、偽のMicrosoftアドインを配布してマルウェアをインストールさせ、暗号通貨を盗む事例が発生しました。この「officepackage」プロジェクトは、正当なMicrosoftのプロジェクトを模倣しており、検索エンジンで「オフィスアドイン」を検索すると、悪意のあるページに誘導される仕組みです。ユーザーがダウンロードしたZIPファイルには、隠されたマルウェアが含まれており、コンピュータのパフォーマンスを使用して暗号通貨を採掘し、クリップボードのデータを監視して悪意のあるアドレスに置き換えます。Kasperskyの報告によれば、この攻撃によって4,600台以上のシステムが影響を受けており、大部分がロシアに集中しています。ユーザーは信頼できる発行元からのみソフトウェアをダウンロードし、全てのファイルを最新のウイルス対策ツールでスキャンすることを推奨されています。
Read more
フィクションのMS OfficeアドインがSourceForge経由でマルウェア配布。
未分類
コメント