Вредоносный майнер маскируется под Microsoft Office

В российском сегменте интернета активизировалась волна кибератак, где злоумышленники, словно волки в овечьей шкуре, подсовывают пользователям вредоносное ПО под видом легальных продуктов Microsoft. По данным экспертов, уже около 5 тысяч человек могли стать жертвами этой схемы, наивно полагая, что скачивают бесплатные версии Word или Excel.

Как работает схема обмана?

Атака напоминает цифровую рыбалку — хакеры размещают на сомнительных ресурсах, включая платформу SourceForge, фальшивые страницы с кнопками загрузки. Вместо обещанного офисного пакета жертва получает «троянский конверт»:

• Архив с паролем (якобы для «безопасности»)
• Текстовый файл с «ключом», который на деле активирует двойной удар: майнер для скрытого майнинга криптовалюты и троянец ClipBanker, вынюхивающий банковские данные

Почему это опасно даже для компаний?

Как отмечает Константин Мельников из Infosecurity, такие атаки — тихий убийца корпоративных сетей. ClipBanker способен месяцами прятаться в системе, отслеживая:

• Архив с паролем (якобы для «безопасности»)
• Текстовый файл с «ключом», который на деле активирует двойной удар: майнер для скрытого майнинга криптовалюты и троянец ClipBanker, вынюхивающий банковские данные
• Ввод платежных реквизитов
• Операции с криптокошельками
• Данные из буфера обмена

При этом стандартные антивирусы часто пропускают угрозу, как сквозь решето.

Как защититься?

Эксперты единодушны: в условиях, когда лицензионные Microsoft-продукты стали труднодоступны, разумнее перейти на отечественные аналоги вроде «МойОфис». Дополнительные меры предосторожности:

• Архив с паролем (якобы для «безопасности»)
• Текстовый файл с «ключом», который на деле активирует двойной удар: майнер для скрытого майнинга криптовалюты и троянец ClipBanker, вынюхивающий банковские данные
• Ввод платежных реквизитов
• Операции с криптокошельками
• Данные из буфера обмена
• Обновлять ОС и антивирус ежедневно — как чистить зубы
• Скачивать ПО только с официальных сайтов — никаких «халявных» торрентов
• Внимательно проверять домены — мошенники часто используют зеркала-двойники вроде «micr0soft.ru»

Помните: бесплатный сыр бывает не только в мышеловке, но и в цифровых ловушках, где расплатой становятся ваши данные и работоспособность компьютера.