Зловред для кражи криптовалюты распространяется под видом инструмента для настройки прокси-сервера
Ссылка, по которой можно скачать вредоносное ПО, находится в топе выдачи популярных поисковых систем
Эксперты «Лаборатории Касперского» обнаружили, что на проекте GitHub под видом узкоспециализированного ПО распространяется троянец ClipBanker. Зловред, подменяющий адрес криптокошельков в буфере обмена, попадает на устройство в результате длинной цепочки заражения.
Вредоносное ПО мимикрирует под программу Proxifier, которую обычно ищут разработчики и системные администраторы, чтобы обеспечить работу необходимых приложений в защищённых средах разработки. Атакующие распространяют ClipBanker через крупнейший веб-сервис для хостинга ИТ-проектов и их совместной разработки. Этому ресурсу в ИТ-сообществе доверяют, а ссылка на репозиторий находится в топе выдачи, поэтому угроза весьма актуальна.
Особенность этой кампании — в длинной цепочке заражения. Проект на GitHub включает в себя архив с исполняемым файлом и текстовым документом. Исполняемый файл — это вредоносная «обёртка» над установщиком легитимного ПО Proxifier, а текстовый содержит ключи активации для этого ПО. В результате такой загрузки вместе с легальным инсталлятором на устройство проникают вредоносная программа — ClipBanker — троянец, который подменяет адреса криптокошельков для кражи криптовалюты. Пользователь видит окно типового установщика, а вредоносное ПО продолжает скрытно работать дальше.
«Даже на официальных платформах можно столкнуться со зловредами, поэтому нужно очень внимательно выбирать сайты для скачивания софта. Под видом популярных инструментов злоумышленники часто выкладывают модифицированные инсталляторы с вредоносным ПО. Для защиты от подобных угроз мы рекомендуем устанавливать надёжные защитные решения, эффективность которых подтверждена независимыми тестовыми лабораториями. К примеру, частные пользователи могут выбрать решение Kaspersky Premium, а компании, где работают специалисты, использующие такое ПО, — продукты Kaspersky Security для бизнеса и Kaspersky Security для интернет-шлюзов», — комментирует Олег Купреев, эксперт по кибербезопасности в «Лаборатории Касперского».
