Мошенники начали активно распространять вредоносное программное обеспечение, маскируя его под известные офисные приложения. Среди них выделяется троян ClipBanker, который внедряется в пиратские версии Microsoft Office, заражая компьютеры пользователей в России. Этот вирус не только майнит криптовалюту, но и крадет средства, подменяя адреса криптокошельков. По оценкам специалистов, количество пострадавших пользователей достигает десятков тысяч.
Согласно данным Kaspersky, с начала 2023 года зарегистрировано свыше 15 000 атак, использующих программы, которые заменяют адреса криптовалютных кошельков в буфере обмена. Атаки охватили не менее 52 стран, включая Россию, США, Германию и Китай. Пользователи уже понесли потери, которые оцениваются примерно в 400 000 долларов, хотя фактическая сумма может быть значительно выше.
«В России наблюдается новый вид мошенничества с использованием трояна ClipBanker, замаскированного под офисные приложения Microsoft Office. Этот вирус сочетает в себе функции скрытого майнинга и подмены адресов криптокошельков, что позволяет злоумышленникам похищать средства при переводах», — поясняет Михаил Смирнов, директор по коммуникациям криптовалютной биржи exmo.me.
Особую уязвимость к ClipBanker имеют пользователи в России, которые часто используют нелегальное программное обеспечение. Санкции, ограничивающие доступ к зарубежным продуктам, лишь усугубляют ситуацию и способствуют росту числа пользователей пиратских версий.
По словам эксперта, ClipBanker распространяется через популярные платформы, такие как YouTube и GitHub, где пользователи загружают архивы с вредоносным ПО, которое запускается автоматически после распаковки. Оценки показывают, что число пострадавших может достигать 30 тысяч. Отсутствие активной просветительской работы со стороны государства и рынка также способствует распространению угрозы.
Чтобы защититься от подобных атак, рекомендуется использовать актуальные антивирусные программы и следить за цифровой безопасностью при установке ПО. «Загружайте программы только с официальных сайтов и избегайте торрентов, неизвестных архивов и программ из Telegram-каналов. Даже привычные на первый взгляд приложения могут скрывать вирусы. Лицензионное ПО — единственный надежный выбор, поскольку пиратские версии часто содержат вредоносные компоненты. Экономия на лицензии может привести к утрате контроля над компьютером и финансами», — добавил Смирнов.
Он также рекомендует регулярно обновлять операционную систему и антивирус, поскольку устаревшие версии становятся уязвимыми для троянов. Автоматические обновления помогают закрывать потенциальные лазейки для злоумышленников. При переводах криптовалют важно проверять адрес получателя, сравнивая первые и последние символы адреса. Настройка двухфакторной аутентификации (2FA) также может существенно повысить уровень защиты.
В последнее время в России стали популярны новые схемы обмана, в том числе с использованием фейковых звонков и СМС, направленные на детей.