#image_title

Компания «Доктор Веб» выявила троянскую программу-стилер в ряде неофициальных сборок ОС Windows 10

Russian OSINT Проишествия

Специалисты компании «Доктор Веб» обнаружили на торрент-трекере 😷протрояненную сборку Windows 10 с Trojan.Clipper.231, который подменяет адреса криптокошельков в буфере обмена на адрес злоумышленников.

✋В то же время выяснилось, что целевая ОС являлась неофициальной сборкой, и вредоносные программы были встроены в нее изначально. Дальнейшее исследование позволило выявить несколько таких зараженных сборок Windows:

— Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso
— Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso
— Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso
— Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU, EN].iso
— Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [RU, EN].iso

👆🤨 Действительно, BoJlIIIebnik 🧙🐴”магические сборки” запилил…Мошенникам удалось похитить криптовалюту на сумму около $19 000.

“Все они были доступны для скачивания на одном из торрент-трекеров, однако нельзя исключать, что злоумышленники используют и другие сайты для распространения инфицированных образов системы”, – сообщают эксперты компании.

Источник:Russian OSINT