گسترش توزیع بدافزار ماینر و کلیپر از طریق نرم‌افزارهای کرک شده

عوامل تهدیدی مشاهده شدند که بدافزارهای ماینر رمز ارز و clipper را از طریق وب‌سایت SourceForge (سرویس محبوب میزبانی نرم‌افزار)، تحت پوشش نسخه‌های کرک‌ شده برنامه‌های معتبری نظیر Microsoft Office توزیع می‌کنند.

بر اساس گزارش کسپرسکی، یکی از پروژه‌ها با نام officepackage در سایت اصلی sourceforge.net شامل افزونه‌هایی برای Microsoft Office است که از پروژه واقعی در گیت‌هاب کپی شدند و بی‌خطر به نظر می‌رسد. کسپرسکی کشف کرد که دامنه officepackage.sourceforge[.]io فهرستی طولانی از برنامه‌های آفیس به زبان روسی به همراه لینک‌های دانلود را نمایش می‌دهد. همچنین افزود: با توجه به اینکه کاربران به‌ دنبال روش‌هایی برای دریافت نرم‌افزار از منابع غیررسمی هستند، نفوذگران پیشنهاد خود را ارائه می‌دهند. گرچه تمرکز حمله بر استخراج رمز ارز است، اما آنها می‌توانند دسترسی به سیستم را به عوامل تهدید مخرب‌تر بفروشند.

https://securelist.com/miner-clipbanker-sourceforge-campaign/116088
https://thehackernews.com/2025/04/cryptocurrency-miner-and-clipper.html
https://www.bleepingcomputer.com/news/security/fake-microsoft-office-add-in-tools-push-malware-via-sourceforge