متخصصان شرکت دکتر وب تروجان سرقت مالی را در نسخههای غیررسمی ویندوز ۱۰ شناسایی کردند.
یه گزارش گرداب، متخصصان شرکت امنیت سایبری دکتر وب، نسخه غیررسمی ویندوز ۱۰ را که بر روی تورنت قرار داشت بررسی کرده و متوجه شدند که این نسخه به تروجان سرقت مالی آلوده شده است. تروجان Clipper.۲۳۱ باعث میشود که آدرس کیف پول هکرها به جای کیف پولهایی که کپی شدهاند، قرار بگیرد.
این ویندوز آلوده یک نسخه غیررسمی بوده است که بدافزار از ابتدا در آن قرار داشته است. بررسیهای بیشتر این گروه تحقیقاتی نشان میدهد که این نسخههای ویندوز همگی آلوده به بدافزارهای مشابهی هستند:
- Windows ۱۰ Pro ۲۲H۲، ۱۹۰۴۵.۲۷۲۸ + Office ۲۰۲۱ x۶۴ by BoJlIIIebnik EN.iso
- Windows ۱۰ Pro ۲۲H۲، ۱۹۰۴۵.۲۸۴۶ + Office ۲۰۲۱ x۶۴ by BoJlIIIebnik EN.iso
- Windows ۱۰ Pro ۲۲H۲، ۱۹۰۴۵.۲۸۴۶ x۶۴ by BoJlIIIebnik RU.iso
- Windows ۱۰ Pro ۲۲H۲، ۱۹۰۴۵.۲۹۱۳ + Office ۲۰۲۱ x۶۴ by BoJlIIIebnik [RU, EN].iso
- Windows ۱۰ Pro ۲۲H۲، ۱۹۰۴۵.۲۹۱۳ x۶۴ by BoJlIIIebnik [RU, EN].iso
کلاهبرداران در این نسخهها توانستند پول زیادی از قربانیان خود به جیب بزنند. متخصصان امنیت سایبری شرکت دکتر وب میگویند:
«تمام این نسخهها در یکی از سایتهای تورنت در دسترس بودند و حال آن سایت آنها را حذف کرده است. با این حال نمیتوان دانست که آیا هکرها از سایتهای دیگر برای توزیع نسخههای آلوده استفاده کردهاند یا نه».