Перейти к основному разделу

Зловред для кражи криптовалюты распространяется под видом инструмента для настройки прокси-сервера

8 апреля 2026 г.

Ссылка, по которой можно скачать вредоносное ПО, находится в топе выдачи популярных поисковых систем

Эксперты «Лаборатории Касперского» обнаружили, что на проекте GitHub под видом узкоспециализированного ПО распространяется троянец ClipBanker. Зловред, подменяющий адрес криптокошельков в буфере обмена, попадает на устройство в результате длинной цепочки заражения. В числе потенциальных мишеней есть пользователи и из России.

Вредоносное ПО мимикрирует под программу Proxifier, которую обычно ищут разработчики и системные администраторы, чтобы обеспечить работу необходимых приложений в защищённых средах разработки. Атакующие распространяют ClipBanker через крупнейший веб-сервис для хостинга ИТ-проектов и их совместной разработки. Этому ресурсу в ИТ-сообществе доверяют, а ссылка на репозиторий находится в топе выдачи, поэтому угроза весьма актуальна.

Особенность этой кампании — в длинной цепочке заражения. Проект на GitHub включает в себя архив с исполняемым файлом и текстовым документом. Исполняемый файл — это вредоносная «обёртка» над установщиком легитимного ПО Proxifier, а текстовый содержит ключи активации для этого ПО. В результате такой загрузки вместе с легальным инсталлятором на устройство проникают вредоносная программа — ClipBanker — троянец, который подменяет адреса криптокошельков для кражи криптовалюты. Пользователь видит окно типового установщика, а вредоносное ПО продолжает скрытно работать дальше.

«Даже на официальных платформах можно столкнуться со зловредами, поэтому нужно очень внимательно выбирать сайты для скачивания софта. Под видом популярных инструментов злоумышленники часто выкладывают модифицированные инсталляторы с вредоносным ПО. Для защиты от подобных угроз мы рекомендуем устанавливать надёжные защитные решения, эффективность которых подтверждена независимыми тестовыми лабораториями. К примеру, частные пользователи могут выбрать решение Kaspersky Premium, а компании, где работают специалисты, использующие такое ПО, — продукты Kaspersky Security для бизнеса и Kaspersky Security для интернет-шлюзов», — комментирует Олег Купреев, эксперт по кибербезопасности в «Лаборатории Касперского».

Зловред для кражи криптовалюты распространяется под видом инструмента для настройки прокси-сервера

Ссылка, по которой можно скачать вредоносное ПО, находится в топе выдачи популярных поисковых систем
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширный портфель «Лаборатории Касперского» включает в себя комплексную защиту цифровой жизни и личных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем миллионам частных пользователей и почти 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Материалы раздела предназначены для профессионального использования представителями СМИ и бизнес-сообщества.

Другие пресс-релизы