Trojan de roubo de criptomoeda encontrado em compilações piratas do Windows 10

Os especialistas da Doctor Web encontraram um ladrão de Trojan em várias compilações não oficiais do Windows 10 que foram distribuídas por meio de um rastreador de torrent. Estamos falando do malware Trojan.Clipper.231, que substitui os endereços das carteiras de criptomoedas na área de transferência pelos endereços especificados pelos golpistas. De acordo com especialistas, até o momento, os invasores conseguiram roubar cerca de US$ 19.000 em criptomoeda com a ajuda desse malware.

Fonte da imagem: Pixabay

A reportagem diz que em maio deste ano o Doctor Web foi contatado por um dos clientes que assumiu que seu computador com Windows 10 estava infectado por malware. Os especialistas analisaram e encontraram o Trojan.Clipper.231 no sistema, bem como o Trojan.MuIDrop22.7578 e o Trojan.Inject4.57873, que iniciam o ladrão. Os especialistas da empresa conseguiram localizar a ameaça e lidar com a neutralização dos cavalos de Tróia.

“Também foi possível estabelecer que o sistema operacional de destino era uma compilação não oficial e o malware foi incorporado a ele desde o início. Várias compilações não oficiais do Windows 10 foram posteriormente identificadas com malware integrado:”

• Windows 10 Pro 22H2 19045.2728 + Office 2021 X64 por BoJlIIIebnik RU.iso,
• Windows 10 Pro 22H2 19045.2846 + Office 2021 X64 por BoJlIIIebnik RU.iso,
• Windows 10 Pro 22H2 19045.2846 x64 por BoJlIIIebnik RU.iso,
• Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 por BoJlIIIebnik [RU, EN].iso,
• Windows 10 Pro 22H2 19045.2913 x64 por BoJlIIIebnik [RU, EN].iso.

“Nota-se que todos os conjuntos mencionados estavam disponíveis para download em um rastreador de torrent, mas é possível que os invasores tenham usado outros canais de distribuição. Depois de descompactar no sistema da vítima, o trojan começa a rastrear a área de transferência e substitui os endereços das carteiras de criptomoeda com os endereços especificados pelos invasores. Observe-se que o Trojan pode detectar aplicativos perigosos para ele e, se forem detectados, não altera o endereço da carteira na área de transferência.”

De acordo com os analistas da Doctor Web, os invasores conseguiram roubar 0,73406362 bitcoin e 0,07964773 Ethereum, o que equivale aproximadamente a US$ 18.976. Para evitar esses problemas, os especialistas recomendam usar apenas compilações oficiais do Windows.