В пиратском дистрибутиве Microsoft Office прячется опасный зловред

Яков Шпунт 08 Апреля 2025 - 09:06

...

В пиратском дистрибутиве Microsoft Office прячется опасный зловред

В нелицензионной копии Microsoft Office, распространяемой через платформу SourceForge, был обнаружен многофункциональный зловред ClipBanker. По оценкам, в России заражено не менее 4,6 тыс. систем.

О новой вредоносной кампании «Известиям» рассказали в «Лаборатории Касперского». Злоумышленники распространяют два типа зловредов: криптомайнер и ClipBanker. Последний известен уже более трёх лет.

Основное назначение этого инфостилера — кража реквизитов криптовалютных кошельков. Особенность ClipBanker заключается в том, что изначально он маскировался под зловреды других типов и активно распространялся среди малоопытных киберпреступников, которые не хотели платить за инструменты в рамках схемы malware-as-a-service.

«Пользователи, которые искали приложения Microsoft для ПК на неофициальных ресурсах, могли попасть на одну из страниц сайта SourceForge, где предлагалось скачать такие программы бесплатно. На странице размещался перечень популярных офисных приложений, доступных для загрузки по кнопке», — рассказал эксперт по кибербезопасности «Лаборатории Касперского» Олег Купреев.

Однако вместо ожидаемого дистрибутива Microsoft Office пользователи получали архив с двумя зловредами — криптомайнером и инфостилером. По данным «Лаборатории Касперского», в дальнейшем злоумышленники могут использовать доступ к заражённым системам для продажи или других целей.

Руководитель отдела исследования угроз PT Expert Security Center (Positive Technologies) Аскер Джамирзе отметил, что распространение вредоносных программ через нелицензионные дистрибутивы — обычная практика: «Такие схемы активно применяются как в России, так и за рубежом на протяжении многих лет. При этом они представляют угрозу не только для частных пользователей, но и для компаний, так как заражённые приложения могут быть установлены на корпоративные устройства».

По оценке директора по продукту компании Staffcop (СКБ Контур) Даниила Бориславского, вероятность столкновения с заражённым дистрибутивом Microsoft Office на торрент-трекерах и прочих сомнительных ресурсах близка к 100%.

Руководитель департамента специальных сервисов Infosecurity (ГК Softline) Константин Мельников обратил внимание на то, что ClipBanker отслеживает практически все действия пользователей не только на криптовалютных, но и на традиционных финансовых платформах, включая банковские. При этом его далеко не всегда удаётся обнаружить с помощью стандартных антивирусов.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 18:05

Корпорации Государство Security Vision

Татарстан и Security Vision займутся кибербезопасностью в регионе

Правительство Татарстана и компания Security Vision подписали стратегическое соглашение о сотрудничестве в сфере кибербезопасности. Документ заключили на Петербургском международном экономическом форуме 2026 года. Стороны планируют вместе работать над защитой значимых предприятий региона, развивать подходы к информационной безопасности и повышать цифровую грамотность жителей.

Это соглашение стало продолжением уже действующего сотрудничества. Ранее Security Vision вместе с Центром информационных технологий Республики Татарстан участвовала в создании системы автоматизации процессов кибербезопасности для регионального правительства.

Сейчас платформа Security Vision установлена в правительственном центре обработки данных Татарстана. С её помощью выстроены процессы информационной безопасности более чем для 20 министерств и ведомств. По сути, речь идёт о единой системе, которая помогает координировать защиту цифровой инфраструктуры республиканских органов власти.

В рамках нового соглашения стороны будут обмениваться опытом, совместно прорабатывать подходы к защите информации и реагированию на киберугрозы. Отдельный акцент сделают на устойчивости значимых предприятий региона, для которых сбои и инциденты в цифровой среде могут быть особенно чувствительными.

Ещё одно направление — образование. В планах есть повышение квалификации специалистов по информационной безопасности, развитие инициатив по киберграмотности и популяризация профессии защитника информации. Часть проектов могут реализовать на базе Университета Иннополис.

Также Татарстан и Security Vision намерены совместно проводить лекции, семинары и другие просветительские мероприятия для жителей региона. Кроме того, стороны продолжат участвовать в отраслевых событиях, включая Kazan Digital Week.

Министр цифрового развития Татарстана Илья Начвин отметил, что республика уже выстроила единую защищённую экосистему на базе Центра информационных технологий. По его словам, новое соглашение должно помочь развивать эту инфраструктуру дальше.

Гендиректор Security Vision Руслан Рахметов подчеркнул, что совместные инициативы будут касаться как повышения киберграмотности, так и защиты значимых предприятий региона.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!