Компания «Доктор Веб», специализирующаяся на кибербезопасности, рассказала о трояне в неофициальных сборках операционной системы Windows 10. Троян-стилер Trojan.Clipper.231 крадёт криптовалюту, подменяя в буфере обмена адреса криптокошельков на заданные мошенниками.
Троян распространяется через один из торрент-трекеров. Как рассказали в компании «Доктор Веб», с помощью стилера Trojan.Clipper.231 злоумышленники украли 0,73406362 BTC и 0,07964773 ETH, что примерно эквивалентно сумме 18 976,29 доллара, или 1 568 233 рубля.
Троян был обнаружен, когда в «Доктор Веб» обратился клиент, пожаловавшийся на заражение ПК с Windows 10. Специалисты обнаружили в системе стилер Trojan.Clipper.231, а также запускающие его Trojan.MulDrop22.7578 и Trojan.Inject4.57873. Также в «Докторе Вебе» выяснили, что сборка Windows 10 была пиратской и трояны присутствовали в ней уже на момент скачивания с торрент-трекера. Дальнейшее исследование позволило выявить несколько таких зараженных сборок Windows:
- Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso.
- Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso.
- Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso.
- Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU, EN].iso.
- Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [RU, EN].iso.
В отличие от вредоносных программ-майнеров, секретно использующих вычислительные мощности ПК, этот вирус ждёт, пока на заражённом устройстве не инициируют трансфер криптовалюты. В «Докторе Вебе» редакции iXBT.com рассказали, что целью злоумышленников стали Биткойн и Эфир:
По нашим данным, не менее 500 пользователей стали жертвами стилера, но мы не обладаем полной статистикой, пострадавших может быть в разы больше. Друзья, настоятельно рекомендуем скачивать только оригинальные ISO-образы операционных систем и только из проверенных источников!