Компания «Доктор Веб», специализирующаяся на кибербезопасности, рассказала о трояне в неофиацильных сборках операционной системы Windows 10. Троян-стилер Trojan.Clipper.231 крадёт криптовалюту, подменяя в буфере обмена адреса криптокошельков на заданные мошенниками.
Троян распространяется через один из торент-трекеров. Как рассказали в «Доктор Веб», с помощью стилера Trojan.Clipper.231 злоумышленники украли 0,73406362 BTC и 0,07964773 ETH, что примерно эквивалентно сумме $18 976,29 или 1 568 233 рубля.
Троян был обнаружен, когда в «Доктор Веб» обратился клиент, пожаловавшийся на заражение ПК с Windows 10. Специалисты обнаружили в системе стилер Trojan.Clipper.231, а также запускающие его Trojan.MulDrop22.7578 и Trojan.Inject4.57873. Также в «Доктор Веб» выяснили, что сборка Windows 10 была пиратской и трояны присутствовали в ней уже на момент скачивания с торрент-трекера. Дальнейшее исследование позволило выявить несколько таких зараженных сборок Windows:
- Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso
- Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso
- Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso
- Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU, EN].iso
- Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [RU, EN].iso
В компании подчеркнули:
Друзья, настоятельно рекомендуем скачивать только оригинальные ISO-образы операционных систем и только из проверенных источников!
Источник: iXBT