В нелицензионной версии Microsoft Office, которая была найдена на платформе SourceForge, обнаружен вредоносный программный код ClipBanker. По оценкам, в России заражено около 4,6 тыс. компьютеров.
Об этой новой вредоносной кампании сообщили в «Лаборатории Касперского». Злоумышленники распространяют два вида вредоносных программ: криптомайнер и ClipBanker. Последний уже известен более трёх лет.
Основная цель ClipBanker — это кража информации о криптовалютных кошельках. Он маскировался под другие вредоносные программы и распространялся среди малоопытных киберпреступников, которые не хотели платить за вредоносные программы.
Эксперт по кибербезопасности Олег Купреев объяснил, что пользователи, ищущие Microsoft Office на неофициальных сайтах, могли скачать архив с двумя вредоносными программами вместо легального программного обеспечения. Злоумышленники могут использовать зараженные компьютеры для продажи информации или для других целей.
Специалисты подчеркнули, что распространение вредоносных программ через нелицензионные источники является обычной практикой и представляет угрозу как для частных пользователей, так и для компаний.
Вероятность столкнуться с зараженной версией Microsoft Office на торрент-трекерах и других подозрительных сайтах почти 100%. ClipBanker отслеживает действия пользователей на криптовалютных и банковских платформах и не всегда может быть обнаружен стандартными антивирусами.
© KiberSec.ru – 16.04.2025, обновлено 16.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
