在最近的一次安全警报中，卡巴斯基研究人员发现了一种利用流行的软件托管平台Sourceforge的独特恶意软件分发方案！ 攻击者创建了一个名为“officepackage”的项目，该项目似乎提供了Microsoft Office插件，但却导致用户下载恶意软件。 该计划涉及将用户从看似合法的Sourceforge页面重定向到一个欺骗性网站，在那里他们会被提示下载可疑的档案。 此存档包含一个Windows Installer文件，执行时会启动一个复杂的感染链，最终部署一个加密货币矿工和ClipBanker特洛伊木马，该木马将剪贴板中的加密货币钱包地址替换为攻击者的地址。 该行动主要针对讲俄语的用户，遥测数据显示，在短短几个月内，有4600多人遇到了该计划。 保持警惕，确保您的软件下载来自可靠来源！您对这类恶意软件有何看法？让我们知道！