НОВОСТИ СЕГОДНЯ
Мошенники распространяют тип вредоносного ПО под видом популярных офисных программ. Троян ClipBanker, который скрывается в пиратских сборках Microsoft Office, заражает компьютеры россиян, майнит криптовалюту и крадет средства путем подмены криптокошельков. По оценкам экспертов, число пострадавших достигает десятков тысяч. О механизме действия вируса и способах защиты "Газете.Ru" рассказал директор по коммуникациям криптовалютной биржи exmo.me Михаил Смирнов.
По данным Kaspersky, с начала 2023 года зафиксировано более 15 000 атак с использованием вредоносных программ, заменяющих адреса криптовалютных кошельков в буфере обмена. Эти атаки распространились по крайней мере на 52 страны, включая Россию, США, Германию и Китай. Оценочные потери пользователей составляют около 400 000 долларов США, однако реальная сумма может быть значительно выше.
"В России зафиксирована новая схема мошенничества с использованием вредоносного программного обеспечения ClipBanker, который маскируют под офисные приложения Microsoft Office. Этот троян сочетает скрытый майнинг и подмену адресов криптокошельков в буфере обмена, что позволяет злоумышленникам похищать средства при переводах", — объяснил он.
Пользователи, особенно в России, часто становятся жертвами ClipBanker из-за использования пиратского программного обеспечения. Санкционные ограничения на доступ к зарубежным продуктам усиливают тенденцию и приводят к росту использования нелегальных сборок без учета потенциальных угроз.
"Троян ClipBanker распространяется через популярные платформы, такие как YouTube и GitHub. Пользователи скачивают архивы, содержащие вредоносное ПО, которое автоматически запускается после распаковки", — отметил эксперт.
По оценкам экспертов, число пострадавших от ClipBanker приближается к 30 тысячам. Отсутствие системной просветительской работы со стороны государства и рынка способствует дальнейшему распространению угрозы.
Для защиты от подобных атак рекомендуется использовать актуальные антивирусные фаерволы, а также соблюдать цифровую гигиену при установке программного обеспечения.
"Загружайте программы только с официальных сайтов. Избегайте использования торрентов, неизвестных архивов, программ из Telegram-каналов и форумов. Даже если программа выглядит привычно (например, Office, uTorrent, Tor Browser), это не исключает наличие встроенного вируса. Официальные сайты — единственный надежный источник. Используйте лицензионное ПО, потому что пиратские сборки часто модифицированы и содержат вредоносные компоненты. Экономия на лицензии приводит к полной утрате контроля над компьютером или финансами. Также регулярно обновляйте операционную систему и антивирус. Устаревшие версии ОС и антивирусных баз — уязвимая среда, которая способствует проникновению троянов. Автоматические обновления позволяют закрывать уязвимости до того, как ими воспользуются злоумышленники. Проверяйте адрес получателя при каждой криптоплатежной операции. При переводе криптовалют вручную сравните первые и последние 4 символа адреса в форме отправки и в кошельке получателя. Настройте двухфакторную аутентификацию (2FA). Даже если злоумышленник получит доступ к криптокошельку или биржевому аккаунту, дополнительный фактор авторизации (например, через приложение или физический ключ) может предотвратить вывод средств", — резюмировал он.
Похожие новости: