В пиратском дистрибутиве Microsoft Office прячется опасный зловред
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

В пиратском дистрибутиве Microsoft Office прячется опасный зловред

Яков Шпунт 08 Апреля 2025 - 09:06
...
В пиратском дистрибутиве Microsoft Office прячется опасный зловред

В нелицензионной копии Microsoft Office, распространяемой через платформу SourceForge, был обнаружен многофункциональный зловред ClipBanker. По оценкам, в России заражено не менее 4,6 тыс. систем.

О новой вредоносной кампании «Известиям» рассказали в «Лаборатории Касперского». Злоумышленники распространяют два типа зловредов: криптомайнер и ClipBanker. Последний известен уже более трёх лет.

Основное назначение этого инфостилера — кража реквизитов криптовалютных кошельков. Особенность ClipBanker заключается в том, что изначально он маскировался под зловреды других типов и активно распространялся среди малоопытных киберпреступников, которые не хотели платить за инструменты в рамках схемы malware-as-a-service.

«Пользователи, которые искали приложения Microsoft для ПК на неофициальных ресурсах, могли попасть на одну из страниц сайта SourceForge, где предлагалось скачать такие программы бесплатно. На странице размещался перечень популярных офисных приложений, доступных для загрузки по кнопке», — рассказал эксперт по кибербезопасности «Лаборатории Касперского» Олег Купреев.

Однако вместо ожидаемого дистрибутива Microsoft Office пользователи получали архив с двумя зловредами — криптомайнером и инфостилером. По данным «Лаборатории Касперского», в дальнейшем злоумышленники могут использовать доступ к заражённым системам для продажи или других целей.

Руководитель отдела исследования угроз PT Expert Security Center (Positive Technologies) Аскер Джамирзе отметил, что распространение вредоносных программ через нелицензионные дистрибутивы — обычная практика: «Такие схемы активно применяются как в России, так и за рубежом на протяжении многих лет. При этом они представляют угрозу не только для частных пользователей, но и для компаний, так как заражённые приложения могут быть установлены на корпоративные устройства».

По оценке директора по продукту компании Staffcop (СКБ Контур) Даниила Бориславского, вероятность столкновения с заражённым дистрибутивом Microsoft Office на торрент-трекерах и прочих сомнительных ресурсах близка к 100%.

Руководитель департамента специальных сервисов Infosecurity (ГК Softline) Константин Мельников обратил внимание на то, что ClipBanker отслеживает практически все действия пользователей не только на криптовалютных, но и на традиционных финансовых платформах, включая банковские. При этом его далеко не всегда удаётся обнаружить с помощью стандартных антивирусов.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Оператора связи оштрафовали на ₽600 тысяч за пропуск мошеннических звонков
Татьяна Никитина 26 Ноября 2025 - 18:19
МошенничествоСоответствие законодательству РФ Общее
Оператора связи оштрафовали на ₽600 тысяч за пропуск мошеннических звонков

В Санкт-Петербурге по требованию прокуратуры крупному оператору сотовой связи назначили штраф в размере 600 тыс. руб. за халатное отношение к обязанности блокировать звонки мошенников с подменных номеров.

Факт правонарушения было выявлен в ходе прокурорской проверки исполнения законодательства о связи. Имя виновника не разглашается.

Как оказалось, из-за пропущенных оператором звонков с подменой телефонного номера пострадал местный житель: мошенники путем обмана украли у него более 500 тыс. рублей.

Дело об административном правонарушении рассматривалось в рамках ч. 2 ст. 13.2.1 КоАП (неисполнение оператором связи обязанности по прекращению оказания услуг связи и/или услуг по пропуску трафика в случаях, предусмотренных законодательством РФ).

В Питере также возбуждено уголовное дело о телефонном мошенничестве. Прокуратура взяла его на контроль.

Блокировать вызовы и СМС с подменных номеров операторы обязаны согласно поправкам к закону «О связи», принятым в июле 2022 года. База номеров телефона, используемых мошенниками, доступна всем операторам, подключенным к Антифроду Роскомнадзора.

Случаи пренебрежения такими обязанностями редки — или просто не попадают в поле зрения регуляторов. Так, три года назад российскую дочку Orange наказали по максимуму по той же статье КоаП, взыскав 1 млн рублей за пропуск вызова с подменного номера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Грузии задержан легендарный аферист Саймон Леваев
Новость
В Грузии задержан легендарный аферист Саймон Леваев
Разбойники украли у подростка 60 тыс. рублей через Telegram
Новость
Разбойники украли у подростка 60 тыс. рублей через Telegram
Российские ученые предложили новую архитектуру памяти для ИИ
Новость
Российские ученые предложили новую архитектуру памяти для ИИ

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.