В Mozilla обнаружили, что почтовый клиент Thunderbird стал распространяться на различных сторонних сайтах с вкомпилированным в него вредоносным ПО.
В рекламной сети Google появились объявления с предложением установить «готовые сборки» клиента. После установки такой сборки она начинает собирать конфиденциальную информацию о пользователе и отправлять ее на серверы мошенников, а затем пользователям приходит письмо с предложением заплатить за сохранение конфиденциальности.
Разработчики рекомендуют не устанавливать ПО из сомнительных источников, а пользоваться репозиториями дистрибутива, официальным сайтом или пакетами Snap и Flatpak.
Также были замечены аналогичные сборки Discord, Microsoft Teams и Adobe Reader.
>>> Подробности