Ето в кои пиратски версии на Windows 10 е открит троянец за кражба на криптовалута
Експертите на компанията Doctor Web са разкрили в няколко неофициални пакета на Windows 10, които са били популяризирани посредством торент тракер, троянец. Става дума за зловредния програмен продукт Trojan.Clipper.231, който заменя адресите на криптопортфейлите в буфера за продан на данните с адресите, посочени от измамниците. Според специалистите към днешна дата нападателите са съумели да откраднат към 19 000 $ в криптовалута, употребявайки този злотворен програмен продукт.
В известие се споделя, че през май тази година с Doctor Web се е свързал един от клиентите, който е предположил, че компютърът му с Windows 10 е инфектиран със злотворен програмен продукт. Експертите са анализирали и разкрили в системата Trojan.Clipper.231, както и Trojan.MuIDrop22.7578 и Trojan.Inject4.57873. Специалистите на компанията са съумели да локализират опасността и да се оправят с отстраняването на троянските коне.
Също по този начин са съумели да открият, че целевата Оценка за съвместимост е всекидневен пакет и злонамереният програмен продукт е вграден в него през цялото време. Впоследствие са били разпознати и няколко неофициални версии на Windows 10 с интегриран злотворен програмен продукт:
Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso, Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso, Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso, Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU, EN].iso, Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [RU, EN].iso.Отбелязва се, че всички упоменати пакети са били налични за евакуиране на един торент тракер, само че е допустимо нападателите да са употребявали и други канали за разпространяване. След като се разопакова в системата на жертвата, троянецът стартира да наблюдава клипборда и да заменя адресите на криптопортфейлите с тези, заложени от нападателите. Отбелязва се, че троянският кон може да разпознава приложения, които са рискови за него, и в случай че бъдат открити, не трансформира адреса на портфейла в буфера за продан.
Според анализаторите на Doctor Web, нападателите са съумели да откраднат 0,73406362 биткойна и 0,07964773 Ethereum, което се равнява почти на $18 976. За да се избегнат сходни проблеми, специалистите предлагат да употребявате единствено формалните версии на Windows.
