Согласно данным «Лаборатории Касперского», ClipBanker затронул более 4600 пользователей в России. Эта вредоносная программа нацелилась на тех, кто искал приложения Microsoft для ПК на неофициальных ресурсах.
В результате перехода на страницу SourceForge, пользователи сталкивались с предложением бесплатной загрузки, однако скрытая гиперссылка приводила к загрузке вредоносного архива. Архив содержал два файла: защищённый паролем архив и текстовый документ с паролем.
После его открытия на устройство устанавливали две вредоносные программы. Первая программа использовала ресурсы компьютера для майнинга криптовалюты, в то время как ClipBanker подменяла адреса криптовалютных кошельков, что позволяло злоумышленникам украсть монеты.
Эксперт Купреев подчеркнул, что хотя основная цель атаки — кража данных и скрытый майнинг, хакеры могут также продать доступ к зараженным устройствам или использовать его в других целях. Предостерегая пользователей, он отметил, что переход на неофициальные ресурсы для загрузки Microsoft может вынудить их столкнуться с подобными угрозами.
