У піратських збірках Windows 10 виявлено троян для крадіжки криптовалюти
15 июня 2023
Специалисты компании «Доктор Веб» обнаружили в нескольких неофициальных сборках Windows 10, которые распространялись через торрент-трекер, троянскую программу-стилер. Речь идёт о вредоносе Trojan.Clipper.231, который подменяет адреса криптовалютных кошельков в буфере обмена на заданные мошенниками адреса. По подсчётам экспертов, к настоящему моменту злоумышленникам удалось похитить с помощью этого вредоноса около $19 тыс. в криптовалюте.
Источник изображения: Pixabay
В сообщении сказано, что в мае этого года в компанию «Доктор Веб» обратился один из клиентов, который предполагал, что его компьютер с Windows 10 заражён вредоносным ПО. Специалисты провели анализ и обнаружили в системе Trojan.Clipper.231, а также Trojan.MuIDrop22.7578 и Trojan.Inject4.57873, которые осуществляют запуск стилера. Специалистам компании удалось локализовать угрозу и справиться с обезвреживанием троянских программ.
Также удалось установить, что целевая ОС являлась неофициальной сборкой, а вредоносное ПО было встроено в неё изначально. В дальнейшем было выявлено несколько неофициальных сборок Windows 10 с интегрированным вредоносным ПО:
- Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso,
- Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso,
- Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso,
- Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU, EN].iso,
- Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [RU, EN].iso.
Отмечается, что все упомянутые сборки были доступны для скачивания на одном торрент-трекере, но не исключено, что злоумышленники использовали другие каналы распространения. После распаковки в системе жертвы троян начинает отслеживать буфер обмена и подменяет адреса криптовалютных кошельков на заданные злоумышленниками адреса. Отмечается, что троян может определять опасные для него приложения и в случае их выявления не производит подмену адреса кошелька в буфере обмена.
По подсчётам аналитиков «Доктор Веб», злоумышленники смогли похитить 0,73406362 биткоина и 0,07964773 Ethereum, что примерно эквивалентно $18 976. Чтобы избежать подобных проблем, специалисты рекомендуют использовать только официальные сборки Windows.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
У Німеччині невідомий відкрив стрілянину в барі 3 октября 2024
У момент стрілянини у Геппінгені проходив 19-й Фестиваль вина. Одна людина загинула, двоє постраждали.
У Києві на "Співочому" відкриється "Парк Тролів" 3 октября 2024
У Києві на "Співочому" відкриється "Парк Тролів": у чому особливість і скільки коштують квитки Окрім анімованих фігур, для гостей заходу передбачені інтерактивні розваги, програма з аніматорами та фудкорт
Заріцька показалася за катанням на сапборді 3 октября 2024
Фронтвумен гурту Kazka Олександра Заріцька останні теплі дні цього року проводжає водними розвагами у столиці. В сторіс свого Instagram вона показалася за катанням на сапборді.
4.9
0.5