В пиратских сборках Windows 10 обнаружили троян для кражи криптовалют
Что произошло? Специалисты компании Dr.Web сообщили о трояне, ворующем криптовалюты. Программу-стилер Trojan.Clipper.231, которую злоумышленники распространяли через один из торрент-трекеров, обнаружили в неофициальных сборках операционной системы Windows 10. Эксперты предупредили, что троян, написанный на языке С++, подменяет в буфере обмена адреса криптокошельков на мошеннические. По состоянию на 13 июня, с его помощью было похищено $19 000 в цифровых активах.
Информация на сайте Dr.Web
Что еще известно о трояне? О первом случае заражения Trojan.Clipper.231 специалистам рассказал их клиент в мае. Эксперты провели анализ ОС и обнаружили программу-стилер, а также вредоносные приложения Trojan.MulDrop22.7578 и Trojan.Inject4.57873, осуществлявшие ее запуск. Команда Dr.Web успешно локализовала и обезвредила эти угрозы.
Специалисты выяснили, что сборка Windows 10 была пиратской и вредоносное ПО было встроены в нее с момента скачивания с торрент-трекера. Были выявлены следующие зараженные сборки ОС:
- Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso;
- Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso;
- Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso;
- Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU, EN].iso;
- Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [RU, EN].iso.
По словам экспертов, несмотря на то, что все сборки были доступны для скачивания на одном из торрент-трекеров, нельзя исключать, что злоумышленники используют и другие сайты для распространения зараженных образов системы.
Аналитики Dr.Web подсчитали, что на 13 июня с помощью Trojan.Clipper.231 злоумышленники украли 0,73406362 BTC и 0,07964773 ETH, что примерно эквивалентно сумме $18 976,29.
В марте специалисты «Лаборатории Касперского» предупредили о распространении трояна в фейковом браузере Tor, от действий которого пострадало около 16 000 пользователей криптовалют из 52 стран, а общий ущерб только в 2023 году превысил $400 000.
Инвестируйте в SIJU.ME
Воспользуйтесь уникальной возможностью зарабатывать вместе с Signum Journal, приобретая токены SIJU. Инвестируйте в наш журнал крипто новостей и получайте ежедневные % от нашего заработка на рекламе крипто проектов.
Купить токены SIJU с пула ликвидности.
Застейкать токены SIJU для получения ежедневного вознаграждения.
Перейте в Telegram канал проекта.