Криптограбители атакуют: как хакеры воруют миллионы через поддельные дополнения Office

Криптограбители атакуют: как хакеры воруют миллионы через поддельные дополнения Office
Самое популярное
01.08
80 беспилотников на трассах: как российские автобаны переходят на автономные грузоперевозки
01.08
Балтийские порты наращивают обороты: контейнерооборот вырос на 5% в первой половине 2025 года
01.08
Китайские ричтраки vs европейские стандарты: главные тренды складской логистики 2025
31.07
Новый терминал «Восточные ворота» укрепит позиции Новосибирска как ключевого логистического хаба
31.07
Минпромторг пересматривает правила игры: какие бренды исключат из параллельного импорта
31.07
90 дней простоя: как новые правила электронной очереди ударят по перевозчикам
Специалисты "Лаборатории Касперского" обнаружили новую изощренную схему кражи цифровых активов, которая уже затронула тысячи российских пользователей. Злоумышленники используют поддельные расширения для Microsoft Office, чтобы получить доступ к криптовалютным кошелькам ничего не подозревающих жертв.

Мошенники разместили на популярном хостинге SourceForge вредоносное расширение под названием "officepackage". Оно содержит:

Настоящие дополнения для офисного пакета

Скрытый троян ClipBanker

Функционал для перехвата криптовалютных транзакций

"Вирус действует коварно, — объясняют эксперты. — Когда пользователь копирует адрес кошелька для перевода средств, программа незаметно подменяет его на адрес злоумышленников".

По данным исследования:

90% атак приходятся на российских пользователей

С января по март 2025 года пострадало более 4600 человек

Интерфейс расширения полностью на русском языке

Основной канал управления атакой — Telegram

Помимо кражи криптовалют, заражение может привести к:

Установке скрытого майнера, замедляющего работу ПК

Краже других конфиденциальных данных

Продаже доступа к системе более опасным киберпреступникам

Специалисты по кибербезопасности рекомендуют:
✅ Скачивать ПО только с официальных сайтов
✅ Проверять расширения антивирусом перед установкой
✅ Внимательно проверять адреса кошельков перед переводом
✅ Использовать аппаратные кошельки для крупных сумм
✅ Регулярно обновлять офисные приложения

Компания Microsoft пока не прокомментировала ситуацию. Однако аналитики отмечают:

Акции MSFT упали на 0,92% после публикации отчета

Вредоносное расширение все еще доступно на SourceForge

Проблема может затронуть пользователей по всему миру

Эксперты отмечают рост изощренных атак на криптоинвесторов:

В 2024 году аналогичные схемы принесли хакерам $1,2 млрд

Россия остается одним из главных targets из-за популярности криптовалют

Мошенники все чаще используют легитимные платформы для распространения вредоносного ПО

Ситуация требует повышенного внимания как со стороны пользователей, так и от компаний-разработчиков программного обеспечения.



Сейчас читают