Skip links

Ето в кои пиратски версии на Windows 10 е открит троянец за кражба на криптовалута

Експертите на компанията Doctor Web са открили в няколко неофициални пакета на Windows 10, които са били разпространявани чрез торент тракер, троянец. Става дума за зловредния софтуер Trojan.Clipper.231, който заменя адресите на криптопортфейлите в буфера за обмен на данните с адресите, посочени от измамниците. Според експертите към днешна дата нападателите са успели да откраднат около 19 000 долара в криптовалута, използвайки този зловреден софтуер.

В съобщение се казва, че през май тази година с Doctor Web се ​​е свързал един от клиентите, който е предположил, че компютърът му с Windows 10 е заразен със зловреден софтуер. Експертите са анализирали и открили в системата Trojan.Clipper.231, както и Trojan.MuIDrop22.7578 и Trojan.Inject4.57873. Специалистите на компанията са успели да локализират заплахата и да се справят с отстраняването на троянските коне.

Също така са успели да установят, че целевата ОС е неофициален пакет и злонамереният софтуер е вграден в него от самото начало. Впоследствие са били идентифицирани и няколко неофициални версии на Windows 10 с интегриран зловреден софтуер:

  • Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso,
  • Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso,
  • Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso,
  • Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU, EN].iso,
  • Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [RU, EN].iso.

Отбелязва се, че всички споменати пакети са били достъпни за изтегляне на един торент тракер, но е възможно нападателите да са използвали и други канали за разпространение. След като се разопакова в системата на жертвата, троянецът започва да проследява клипборда и да заменя адресите на криптопортфейлите с тези, зададени от нападателите. Отбелязва се, че троянският кон може да идентифицира приложения, които са опасни за него, и ако бъдат открити, не променя адреса на портфейла в буфера за обмен.

Според анализаторите на Doctor Web, нападателите са успели да откраднат 0,73406362 биткойна и 0,07964773 Ethereum, което се равнява приблизително на $18 976. За да се избегнат подобни проблеми, експертите препоръчват да използвате само официалните версии на Windows.


source

This website uses cookies to improve your web experience.
Начало