最近のセキュリティ警報で、カスペルスキーの研究者は、人気のあるソフトウェアホスティングプラットフォームであるSourceforgeを悪用したユニークなマルウェア配信スキームを発見しました。攻撃者は「officepackage」というプロジェクトを作成し、Microsoft Officeのアドインを提供するように見せかけて、実際には悪意のあるソフトウェアをユーザーにダウンロードさせています。このスキームは、一見正当なSourceforgeページからユーザーを欺くサイトにリダイレクトし、そこで怪しいアーカイブをダウンロードするよう促します。このアーカイブには、実行すると複雑な感染チェーンを開始するWindowsインストーラーファイルが含まれており、最終的には暗号通貨マイナーと、クリップボード内の暗号通貨ウォレットアドレスを攻撃者のものに置き換えるClipbankerトロイの木馬を展開します。この作戦は主にロシア語を話すユーザーをターゲットとしており、テレメトリによると、わずか数か月で4,600以上の個人がこのスキームに遭遇しました。
