Сборки Windows 10 распространяют опасный стилер
Неофициальные сборки Windows 10, распространяемые через торрент-трекеры, оказались загрузчиками стилера для кражи криптовалюты. Киберпреступную кампанию обнаружили эксперты компании Dr.Web, отметив, что хакерам удалось похитить $19 000 в криптовалюте.
Стилер Trojan.Clipper.231 способен подменять адреса криптовалютных кошельков в буфере обмена, вынуждая жертву переводить средства злоумышленникам. Вредонос проникает в EFI-раздел, что является редким вектором атаки, а также избегает опасных для себя процессов. Загрузка стилера происходит поэтапно, позволяя замести следы проникновения.
Эксперты Dr.Web обратили внимание на проблему ещё в мае текущего года после обращения одного из клиентов. Как выяснилось позже, жертва стилера скачала неофициальную сборку ОС, а позже специалисты нашли целый набор заражённых сборок, распространяемых через торрент-трекеры.
Пользователям рекомендуется скачивать только лицензированные образцы операционных систем с официальных сайтов. Пока обнаружен только один торрент-трекер, раздающий заражённые сборки, но их может оказаться гораздо больше.