شناسایی تروجان در نسخه‌های غیررسمی ویندوز ۱۰

شناسایی تروجان در نسخه‌های غیررسمی ویندوز ۱۰
تاریخ انتشار : ۲۷ خرداد ۱۴۰۲

متخصصان شرکت دکتر وب تروجان سرقت مالی را در نسخه‌های غیررسمی ویندوز ۱۰ شناسایی کردند.

یه گزارش گرداب، متخصصان شرکت امنیت سایبری دکتر وب، نسخه غیررسمی ویندوز ۱۰ را که بر روی تورنت قرار داشت بررسی کرده و متوجه شدند که این نسخه به تروجان سرقت مالی آلوده شده است. تروجان Clipper.۲۳۱ باعث می‌شود که آدرس کیف پول هکر‌ها به جای کیف پول‌هایی که کپی شده‌اند، قرار بگیرد.

این ویندوز آلوده یک نسخه غیررسمی بوده است که بدافزار از ابتدا در آن قرار داشته است. بررسی‌های بیشتر این گروه تحقیقاتی نشان می‌دهد که این نسخه‌های ویندوز همگی آلوده به بدافزار‌های مشابهی هستند:

- Windows ۱۰ Pro ۲۲H۲، ۱۹۰۴۵.۲۷۲۸ + Office ۲۰۲۱ x۶۴ by BoJlIIIebnik EN.iso
- Windows ۱۰ Pro ۲۲H۲، ۱۹۰۴۵.۲۸۴۶ + Office ۲۰۲۱ x۶۴ by BoJlIIIebnik EN.iso
- Windows ۱۰ Pro ۲۲H۲، ۱۹۰۴۵.۲۸۴۶ x۶۴ by BoJlIIIebnik RU.iso
- Windows ۱۰ Pro ۲۲H۲، ۱۹۰۴۵.۲۹۱۳ + Office ۲۰۲۱ x۶۴ by BoJlIIIebnik [RU, EN].iso
- Windows ۱۰ Pro ۲۲H۲، ۱۹۰۴۵.۲۹۱۳ x۶۴ by BoJlIIIebnik [RU, EN].iso

کلاهبرداران در این نسخه‌ها توانستند پول زیادی از قربانیان خود به جیب بزنند. متخصصان امنیت سایبری شرکت دکتر وب می‌گویند:
«تمام این نسخه‌ها در یکی از سایت‌های تورنت در دسترس بودند و حال آن سایت آن‌ها را حذف کرده است. با این حال نمی‌توان دانست که آیا هکر‌ها از سایت‌های دیگر برای توزیع نسخه‌های آلوده استفاده کرده‌اند یا نه».