«Доктор Веб»: в пиратских сборках Windows обнаружен стилер для кражи криптовалюты, который проникает в EFI-раздел

В конце мая 2023 года клиент компании "Доктор Веб" обратился к нам с подозрением на заражение компьютера, работающего под управлением неофициальной сборки операционной системы Windows 10. Проведенный анализ нашими специалистами показал, что система действительно была заражена троянскими программами - стилером Trojan.Clipper.231 и вредоносными приложениями Trojan.MulDrop22.7578 и Trojan.Inject4.57873, которые были встроены в систему изначально.

Компания "Доктор Веб" успешно локализовала все эти угрозы и справилась с их обезвреживанием. Однако, важно отметить, что использование неофициальных сборок операционных систем может быть опасным, так как они часто содержат вредоносное ПО, которое может нанести серьезный вред компьютеру и личной информации пользователя. Рекомендуется использовать только официальные версии операционных систем и регулярно обновлять их, чтобы обезопасить свой компьютер от подобных угроз.

Обращаем внимание системных администраторов на необходимость контроля за использованием неофициальных сборок операционных систем и регулярный мониторинг безопасности компьютеров в сети. Это поможет предотвратить возможные угрозы и обезопасить работу компьютеров и личную информацию пользователей.