У піратських збірках Windows 10 виявлено троян для крадіжки криптовалюти
15 июня 2023
Специалисты компании «Доктор Веб» обнаружили в нескольких неофициальных сборках Windows 10, которые распространялись через торрент-трекер, троянскую программу-стилер. Речь идёт о вредоносе Trojan.Clipper.231, который подменяет адреса криптовалютных кошельков в буфере обмена на заданные мошенниками адреса. По подсчётам экспертов, к настоящему моменту злоумышленникам удалось похитить с помощью этого вредоноса около $19 тыс. в криптовалюте.
Источник изображения: Pixabay
В сообщении сказано, что в мае этого года в компанию «Доктор Веб» обратился один из клиентов, который предполагал, что его компьютер с Windows 10 заражён вредоносным ПО. Специалисты провели анализ и обнаружили в системе Trojan.Clipper.231, а также Trojan.MuIDrop22.7578 и Trojan.Inject4.57873, которые осуществляют запуск стилера. Специалистам компании удалось локализовать угрозу и справиться с обезвреживанием троянских программ.
Также удалось установить, что целевая ОС являлась неофициальной сборкой, а вредоносное ПО было встроено в неё изначально. В дальнейшем было выявлено несколько неофициальных сборок Windows 10 с интегрированным вредоносным ПО:
- Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso,
- Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso,
- Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso,
- Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU, EN].iso,
- Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [RU, EN].iso.
Отмечается, что все упомянутые сборки были доступны для скачивания на одном торрент-трекере, но не исключено, что злоумышленники использовали другие каналы распространения. После распаковки в системе жертвы троян начинает отслеживать буфер обмена и подменяет адреса криптовалютных кошельков на заданные злоумышленниками адреса. Отмечается, что троян может определять опасные для него приложения и в случае их выявления не производит подмену адреса кошелька в буфере обмена.
По подсчётам аналитиков «Доктор Веб», злоумышленники смогли похитить 0,73406362 биткоина и 0,07964773 Ethereum, что примерно эквивалентно $18 976. Чтобы избежать подобных проблем, специалисты рекомендуют использовать только официальные сборки Windows.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
В США виправдали послаблення санкцій проти РФ 23 апреля 2026
Рішення скасувати обмеження ухвалили після звернень понад десяти бідних країн, запевнив міністр фінансів США.
BMW представила флагманську «сімку» на платформі Neue Klasse — спірний стиль, багато екранів і «сховані технології» 23 апреля 2026
Сьогодні в Нью-Йорку та Пекіні BMW представила автомобілі своєї флагманської сьомої серії на платформі Neue Klasse. І хоча деякі стилістичні рішення залишаються спірними, важко не помітити потужність і технології, які забезпечать цим автомобілям вартістю понад $100 000 помітну конкурентну перевагу. BMW прагне перетворити свій багаторічний рекламний слоган «Ідеальна машина для водіння» на «Ідеальну обчислювальну платформу».
Яблучний оцет успішно бореться з ГРВІ та бактеріями у шлунку 23 апреля 2026
Але він має бути натуральним.
5.0