【安全资讯】假冒微软Office插件工具通过SourceForge传播恶意软件

概要：

网络安全领域再度警报，黑客利用SourceForge平台传播假冒的微软Office插件，导致用户计算机感染恶意软件，进而窃取和挖掘加密货币。这一事件不仅影响了大量用户，还揭示了合法软件分发平台被滥用的潜在风险。

主要内容：

近期，Kaspersky发现一项新的恶意活动，黑客通过SourceForge分发假冒的Office插件，已影响超过4604台计算机，主要集中在俄罗斯。尽管该恶意项目现已从SourceForge下架，但由于其在搜索引擎中的索引，仍吸引了大量寻求“office add-ins”的用户。

该恶意项目名为“officepackage”，其描述和文件与微软的合法项目“Office-Addin-Scripts”几乎完全相同。当用户在Google等搜索引擎中搜索相关插件时，结果指向了伪造的SourceForge页面，用户点击下载后，会得到一个包含密码保护的ZIP文件，内含恶意安装程序。

该安装程序通过复杂的机制逃避了杀毒软件的扫描，运行后会下载并执行多个批处理脚本，最终在受感染的系统中植入加密货币挖矿工具和剪贴板监控器。这些恶意软件不仅会利用用户的计算资源进行加密货币挖矿，还会监控用户复制的加密货币地址，并进行替换，进一步加大了用户的损失。

此事件再次表明，黑客利用合法平台获取虚假合法性，规避安全防护的手段愈发复杂。用户被建议仅从可信的发布者处下载软件，并在执行前使用最新的杀毒工具扫描所有下载的文件。