最近のセキュリティ警報で、カスペルスキーの研究者は、人気のあるソフトウェアホスティングプラットフォームであるSourceforgeを悪用したユニークなマルウェア配信スキームを発見しました。攻撃者は「officepackage」というプロジェクトを作成し、Microsoft Officeのアドインを提供するように見せかけて、実際には悪意のあるソフトウェアをユーザーにダウンロードさせています。このスキームは、一見正当なSourceforgeページからユーザーを欺くサイトにリダイレクトし、そこで怪しいアーカイブをダウンロードするよう促します。このアーカイブには、実行すると複雑な感染チェーンを開始するWindowsインストーラーファイルが含まれており、最終的には暗号通貨マイナーと、クリップボード内の暗号通貨ウォレットアドレスを攻撃者のものに置き換えるClipbankerトロイの木馬を展開します。この作戦は主にロシア語を話すユーザーをターゲットとしており、テレメトリによると、わずか数か月で4,600以上の個人がこのスキームに遭遇しました。

参考資料:https://news.bitcoin.com/ja/nise-no-microsoft-office-ad-in-o-akuyou-shite-ango-miner-to-woretto-tounan-toroi-no-mokuba-o-kakusan/ 

●テレグラム始めました!

https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw

●無料でLINE@で有益情報を随時流しています。

■トレードするならバイナンス!
https://www.binance.com/

■yobit net
https://yobit.net/en/