在最近的安全警报中，卡巴斯基的研究人员发现了一种独特的恶意软件传播方案，利用了一个流行的软件托管平台Sourceforge。攻击者创建了一个名为“officepackage”的项目，表面上提供Microsoft Office插件，但实际上引导用户下载恶意软件。该方案涉及将用户从一个看似合法的Sourceforge页面重定向到一个欺骗性网站，在那里他们被提示下载一个可疑的压缩文件。该压缩文件包含一个Windows安装程序文件，当执行时，会启动一个复杂的感染链，最终部署一个加密货币挖矿程序和Clipbanker木马，该木马会将剪贴板中的加密货币钱包地址替换为攻击者的地址。该操作主要针对讲俄语的用户，遥测数据显示，仅在几个月内就有超过4600人遇到了这一方案。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。