Вредоносный майнер маскируется под Microsoft Office
2025-04-08 // МоиСМИ
Троян распространяется через поддельные установщики, крадя данные и ресурсы ПК.
В российском сегменте интернета активизировалась волна кибератак, где злоумышленники, словно волки в овечьей шкуре, подсовывают пользователям вредоносное ПО под видом легальных продуктов Microsoft. По данным экспертов, уже около 5 тысяч человек могли стать жертвами этой схемы, наивно полагая, что скачивают бесплатные версии Word или Excel.
Как работает схема обмана?
Атака напоминает цифровую рыбалку — хакеры размещают на сомнительных ресурсах, включая платформу SourceForge, фальшивые страницы с кнопками загрузки. Вместо обещанного офисного пакета жертва получает «троянский конверт»:
- Архив с паролем (якобы для «безопасности»)
- Текстовый файл с «ключом», который на деле активирует двойной удар: майнер для скрытого майнинга криптовалюты и троянец ClipBanker, вынюхивающий банковские данные
Почему это опасно даже для компаний?
Как отмечает Константин Мельников из Infosecurity, такие атаки — тихий убийца корпоративных сетей. ClipBanker способен месяцами прятаться в системе, отслеживая:
- Архив с паролем (якобы для «безопасности»)
- Текстовый файл с «ключом», который на деле активирует двойной удар: майнер для скрытого майнинга криптовалюты и троянец ClipBanker, вынюхивающий банковские данные
- Ввод платежных реквизитов
- Операции с криптокошельками
- Данные из буфера обмена
При этом стандартные антивирусы часто пропускают угрозу, как сквозь решето.
Как защититься?
Эксперты единодушны: в условиях, когда лицензионные Microsoft-продукты стали труднодоступны, разумнее перейти на отечественные аналоги вроде «МойОфис». Дополнительные меры предосторожности:
- Архив с паролем (якобы для «безопасности»)
- Текстовый файл с «ключом», который на деле активирует двойной удар: майнер для скрытого майнинга криптовалюты и троянец ClipBanker, вынюхивающий банковские данные
- Ввод платежных реквизитов
- Операции с криптокошельками
- Данные из буфера обмена
- Обновлять ОС и антивирус ежедневно — как чистить зубы
- Скачивать ПО только с официальных сайтов — никаких «халявных» торрентов
- Внимательно проверять домены — мошенники часто используют зеркала-двойники вроде «micr0soft.ru»
Помните: бесплатный сыр бывает не только в мышеловке, но и в цифровых ловушках, где расплатой становятся ваши данные и работоспособность компьютера.