Сборки Windows 10 распространяют опасный стилер

Неофициальные сборки Windows 10, распространяемые через торрент-трекеры, оказались загрузчиками стилера для кражи криптовалюты. Киберпреступную кампанию обнаружили эксперты компании Dr.Web, отметив, что хакерам удалось похитить $19 000 в криптовалюте. 

Стилер Trojan.Clipper.231 способен подменять адреса криптовалютных кошельков в буфере обмена, вынуждая жертву переводить средства злоумышленникам. Вредонос проникает в EFI-раздел, что является редким вектором атаки, а также избегает опасных для себя процессов. Загрузка стилера происходит поэтапно, позволяя замести следы проникновения.

Эксперты Dr.Web обратили внимание на проблему ещё в мае текущего года после обращения одного из клиентов. Как выяснилось позже, жертва стилера скачала неофициальную сборку ОС, а позже специалисты нашли целый набор заражённых сборок, распространяемых через торрент-трекеры.

Пользователям рекомендуется скачивать только лицензированные образцы операционных систем с официальных сайтов. Пока обнаружен только один торрент-трекер, раздающий заражённые сборки, но их может оказаться гораздо больше.