Нова информация за малуера в пиратските версии на Windows 10
Компанията Doctor Web заяви за откриването на троянски кон от вида Styler в пиратските компилации на Windows 10, които хакерите са разпространявали посредством неназован торент тракер. Зловредният програмен продукт, с име Trojan.Clipper.231, замества в клипборда адресите на криптовалутните портфейли с такива, принадлежащи на злонамерени консуматори. Досега благодарение на този злотворен програмен продукт хакерите са съумели да откраднат криптовалута на стойност 19 000 щатски $.
Новото е, че в тези пиратски версии на Windows 10 малуерът се разполага в систематичната папка Windows по следния метод:
WindowsInstalleriscsicli.exe (Trojan.MulDrop22.7578) WindowsInstallerrecovery.exe (Trojan.Inject4.57873) WindowsInstallerkd_08_5e78.dll (Trojan.Clipper.231)Инициализацията се реализира на няколко стадия. На първия стадий посредством систематичната стратегия за обмисляне на дилемите се започва Trojan.MulDrop22.7578:
%SystemDrive%WindowsInstalleriscsicli.exeЗадачата на тази зловредна стратегия е монтирането на систематичен EFI дял като диск M:, копирането на два други съставния елемент на него, след което се отстраняват оригиналите на троянците от диска C:, след което следва стартирането на Trojan.Clipper.231 в систематичния развой %WINDIR%System32Lsaiso.exe. По този метод малуерът стартира да работи в подтекста на този развой.
След като получи ръководството троянецът Trojan.Clipper.231 прихваща и стартира да следи клипборда, с помощта на което може да замества откритите в клипборда адреси на криптовалутни портфейли с такива, посочени от хакерите.
Един от най-важните моменти в този развой е, че тази интервенция се прави единствено в случай че е разполагаем специфичният файл %WINDIR%INFscunown.inf. И още, ревизира се дали са стартирани някакви рискови за този малуер процеси и в случай че има такива, подмяната на криптовалутните адреси не се прави.
Тези детайлности могат да са от изгода на по-любопитните консуматори, които напълно елементарно могат да ревизират дали в компютрите им има от този малуер, както и да спрат неговото деяние посредством заличаване на тригер файла scunown.inf.
Разбира се, няма гаранция, че няма и различен сходен вредоносен програмен продукт, който е разполагаем в на процедура всички пиратски версии на Windows.
