Новости

В нелицензионной версии MS Office скрыт опасный вредоносный файл

В пиратской версии Microsoft Office, распространяемой через платформу SourceForge, был найден опасный зловред ClipBanker. Согласно оценкам, в России заражены не менее 4,6 тыс. устройств. Об этой новой атаке сообщили «Известиям» в «Лаборатории Касперского».

Злоумышленники распространяют два типа вредоносных программ: криптомайнер и ClipBanker. Последний существует уже более трёх лет и предназначен для кражи данных криптовалютных кошельков. Особенность ClipBanker в том, что он изначально маскировался под другие типы зловредов и активно распространялся среди менее опытных киберпреступников, которые не хотели платить за инструменты в рамках схемы malware-as-a-service.

Вместо ожидаемого дистрибутива Microsoft Office пользователи получали архив, содержащий два зловреда — криптомайнер и инфостилер.

Согласно данным «Лаборатории Касперского», злоумышленники могут использовать доступ к заражённым системам для продажи или других целей. Аскер Джамирзе, руководитель отдела исследования угроз PT Expert Security Center (Positive Technologies), отметил, что распространение вредоносных программ через нелицензионные дистрибутивы является обычной практикой, которая используется как в России, так и за рубежом уже многие годы.

Эти схемы представляют угрозу не только для частных пользователей, но и для компаний, поскольку заражённые приложения могут попасть на корпоративные устройства. Директор по продукту компании Staffcop (СКБ Контур) Даниил Бориславский оценил вероятность столкновения с заражённым дистрибутивом Microsoft Office на торрент-трекерах и других сомнительных ресурсах как почти 100%.

Константин Мельников, руководитель департамента специальных сервисов Infosecurity (ГК Softline), отметил, что ClipBanker отслеживает действия пользователей не только на криптовалютных, но и на традиционных финансовых платформах, включая банковские, при этом его не всегда удаётся выявить с помощью стандартных антивирусов.