Сегодня 01 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В пиратских сборках Windows 10 обнаружен троян для кражи криптовалюты

Специалисты компании «Доктор Веб» обнаружили в нескольких неофициальных сборках Windows 10, которые распространялись через торрент-трекер, троянскую программу-стилер. Речь идёт о вредоносе Trojan.Clipper.231, который подменяет адреса криптовалютных кошельков в буфере обмена на заданные мошенниками адреса. По подсчётам экспертов, к настоящему моменту злоумышленникам удалось похитить с помощью этого вредоноса около $19 тыс. в криптовалюте.

 Источник изображения: Pixabay

Источник изображения: Pixabay

В сообщении сказано, что в мае этого года в компанию «Доктор Веб» обратился один из клиентов, который предполагал, что его компьютер с Windows 10 заражён вредоносным ПО. Специалисты провели анализ и обнаружили в системе Trojan.Clipper.231, а также Trojan.MuIDrop22.7578 и Trojan.Inject4.57873, которые осуществляют запуск стилера. Специалистам компании удалось локализовать угрозу и справиться с обезвреживанием троянских программ.

Также удалось установить, что целевая ОС являлась неофициальной сборкой, а вредоносное ПО было встроено в неё изначально. В дальнейшем было выявлено несколько неофициальных сборок Windows 10 с интегрированным вредоносным ПО:

  • Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso,
  • Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso,
  • Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso,
  • Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU, EN].iso,
  • Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [RU, EN].iso.

Отмечается, что все упомянутые сборки были доступны для скачивания на одном торрент-трекере, но не исключено, что злоумышленники использовали другие каналы распространения. После распаковки в системе жертвы троян начинает отслеживать буфер обмена и подменяет адреса криптовалютных кошельков на заданные злоумышленниками адреса. Отмечается, что троян может определять опасные для него приложения и в случае их выявления не производит подмену адреса кошелька в буфере обмена.

По подсчётам аналитиков «Доктор Веб», злоумышленники смогли похитить 0,73406362 биткоина и 0,07964773 Ethereum, что примерно эквивалентно $18 976. Чтобы избежать подобных проблем, специалисты рекомендуют использовать только официальные сборки Windows.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Ни разу не задумывался о возвращении»: ветераны разработки игр объяснили, почему уходят из больших компаний 3 ч.
ИИ помог Instagram и Facebook дольше удерживать внимание пользователей 3 ч.
Android 16 выйдет не позднее июня 2025 года — Google полностью меняет график разработки 4 ч.
Microsoft снова отложила релиз скандальной ИИ-функции Recall — теперь до декабря 4 ч.
Продажи игр серии Call of Duty достигли 500 миллионов копий — больше только у «Марио» 4 ч.
«Чёрт, выглядит всё лучше и лучше»: новый геймплейный трейлер Vampire: The Masquerade — Bloodlines 2 заинтриговал фанатов 5 ч.
Telegram получил большое обновление: настройка качества видео, расширенное редактирование сообщений и не только 5 ч.
ChatGPT теперь умеет искать информацию в интернете 6 ч.
На ПК и консолях состоялся релиз Dragon Age: The Veilguard — фанаты ждали этого 10 лет 7 ч.
Epic Games Store устроил раздачу Ghostwire: Tokyo, но не для российских игроков 8 ч.