Koncem května se na společnost Dr. Web obrátil zákazník s podezřením, že jeho počítač se systémem Windows 10 je infikován. Analýza, kterou provedli specialisté této firmy, potvrdila přítomnost trojského koně v systému. Jednalo se o malware Trojan.Clipper.231 stealer a také o dropper Trojan.MulDrop22.7578 a injektor Trojan.Inject4.57873, které byly použity ke spuštění clipperu.
Zároveň bylo zjištěno, že operační systém pocházel z neoficiální distribuce a škodlivé aplikace do něj byly zabudovány od samého počátku. Následující vyšetřování odhalilo několik takových infikovaných sestavení systému Windows:
- Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso
- Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso
- Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso
- Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU, EN].iso
- Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [RU, EN].iso
Všechny byly k dispozici ke stažení na jednom z torrentových webů, ale je možné, že kyberzločinci využívají k distribuci infikovaných ISO obrazů se systémem Windows i jiné weby a prostředky.
Na základě výpočtů specialistů z Dr. Web v době vydání této zprávy kyberzločinci použili Trojan.Clipper.231 ke krádeži 0,73406362 BTC a 0,07964773 ETH, což odpovídá částce 18 976,29 amerických dolarů.
Doctor Web doporučuje uživatelům stahovat pouze originální ISO obrazy operačních systémů a pouze z důvěryhodných zdrojů, například z webových stránek výrobců.
Zdroj : Dr. Web