27 апреля 2025 г., Москва, bec-russia.com
Киберпреступники запустили свежую схему: в пиратских сборках Microsoft Office они прячут троян ClipBanker, который одновременно майнит криптовалюту и незаметно подменяет адрес кошелька в буфере обмена, перенаправляя перевод злоумышленникам. Об этом «Газете.Ru» рассказал директор по коммуникациям биржи exmo.me Михаил Смирнов. Газета.Ru
«ClipBanker маскируется под привычный офисный пакет, а после установки перехватывает любые скопированные в буфер адреса — в том числе криптокошельков — и подставляет свои. Пользователь думает, что отправил деньги другу, а средства уходят атакующим», — пояснил эксперт. Газета.Ru
Масштаб проблемы
- По данным Kaspersky, с начала 2023 года зафиксировано свыше 15 000 атак подобного типа в 52 странах; совокупный ущерб оценивается минимум в 400 000 долл. Газета.RuSecurelist
- В России число пострадавших приближается к 30 000 пользователей, что эксперты связывают с популярностью нелицензионного ПО. Газета.Ru
Как распространяется ClipBanker
- Пиратские сборки Office на торрент-трекерах и в Telegram-каналах.
- Фальшивые ролики на YouTube со ссылкой «на бесплатный офис».
- GitHub-репозитории с «архивом установки», который после распаковки автоматически запускает вредоносный код. ИзвестияГазета.Ru
Почему пользователи попадаются
Отправьте жалобу или расскажите свою историю анонимно или нет. Это важно для предостережения других.
Каждая жалоба помогает закрывать фейковые сайты и сохранять деньги другим людям.
- Санкционные ограничения и высокая стоимость лицензий подталкивают к скачиванию «ломаного» софта.
- Отсутствие регулярного информирования о рисках со стороны рынка и государства. Известия
Как защитить свои деньги
- Скачивайте программы только с официальных сайтов разработчика.
- Проверьте хэш-сумму установочного файла при загрузке.
- Держите ОС и антивирус в актуальном состоянии — производители регулярно закрывают уязвимости.
- Сравнивайте первые и последние 4 символа адреса получателя перед отправкой криптовалюты.
- Включите двухфакторную аутентификацию (TOTP, аппаратные ключи) для биржевых и кошельковых аккаунтов.
- Настройте контроль буфера обмена в антивирусе или используйте менеджеры кошельков с функцией подтверждения адреса.
Что дальше
Эксперты прогнозируют рост атак ClipBanker-подобных семейств: согласно отчёту Kaspersky, в 2024 году ClipBanker, Grandoreiro и CliptoShuffler уже составляли 89 % всех финансовых троянов для ПК. Securelist В условиях дефицита лицензий и сохранения санкционного давления риск заражения пиратскими сборками будет только увеличиваться, поэтому переход на легальное ПО и базовая цифровая гигиена остаются главными средствами защиты.
На основании введенных данных наш менеджер выполнит расчёт.
