Мошенники разместили на популярном хостинге SourceForge вредоносное расширение под названием "officepackage". Оно содержит:
Настоящие дополнения для офисного пакета
Скрытый троян ClipBanker
Функционал для перехвата криптовалютных транзакций
"Вирус действует коварно, — объясняют эксперты. — Когда пользователь копирует адрес кошелька для перевода средств, программа незаметно подменяет его на адрес злоумышленников".
По данным исследования:
90% атак приходятся на российских пользователей
С января по март 2025 года пострадало более 4600 человек
Интерфейс расширения полностью на русском языке
Основной канал управления атакой — Telegram
Помимо кражи криптовалют, заражение может привести к:
Установке скрытого майнера, замедляющего работу ПК
Краже других конфиденциальных данных
Продаже доступа к системе более опасным киберпреступникам
Специалисты по кибербезопасности рекомендуют:
✅ Скачивать ПО только с официальных сайтов
✅ Проверять расширения антивирусом перед установкой
✅ Внимательно проверять адреса кошельков перед переводом
✅ Использовать аппаратные кошельки для крупных сумм
✅ Регулярно обновлять офисные приложения
Компания Microsoft пока не прокомментировала ситуацию. Однако аналитики отмечают:
Акции MSFT упали на 0,92% после публикации отчета
Вредоносное расширение все еще доступно на SourceForge
Проблема может затронуть пользователей по всему миру
Эксперты отмечают рост изощренных атак на криптоинвесторов:
В 2024 году аналогичные схемы принесли хакерам $1,2 млрд
Россия остается одним из главных targets из-за популярности криптовалют
Мошенники все чаще используют легитимные платформы для распространения вредоносного ПО
Ситуация требует повышенного внимания как со стороны пользователей, так и от компаний-разработчиков программного обеспечения.
