Купон на скидку: 2026
Специалисты из «Лаборатории Касперского» обнаружили, что на платформе GitHub распространяется троянская программа ClipBanker, маскирующаяся под специализированное программное обеспечение. Этот вредоносный код, который заменяет адреса криптокошельков в буфере обмена, проникает на устройства через сложную цепочку заражения. Среди потенциальных жертв могут оказаться и пользователи из России. ClipBanker имитирует программу Proxifier, популярную среди разработчиков и системных администраторов для обеспечения работы приложений в защищённых средах. Злоумышленники распространяют ClipBanker через GitHub, крупнейший веб-сервис для хостинга и совместной разработки ИТ-проектов. Этот ресурс пользуется доверием в ИТ-сообществе, а ссылка на репозиторий часто появляется в верхних строках поисковой выдачи, что делает угрозу особенно актуальной.
Особенность этой вредоносной кампании заключается в сложной цепочке заражения. Проект на GitHub содержит архив с исполняемым файлом и текстовым документом. Исполняемый файл представляет собой вредоносную «обёртку» над установщиком легитимного ПО Proxifier, а текстовый документ содержит ключи активации для этого ПО. Таким образом, при загрузке вместе с легальным инсталлятором на устройство попадает троянец ClipBanker, который заменяет адреса криптокошельков с целью кражи криптовалюты. Пользователь видит стандартное окно установки, в то время как вредоносное ПО продолжает свою скрытую деятельность.
Эксперт по кибербезопасности из «Лаборатории Касперского», Олег Купреев, отметил, что даже на официальных платформах можно столкнуться с вредоносными программами, поэтому необходимо тщательно выбирать сайты для загрузки программного обеспечения. Под видом популярных инструментов злоумышленники часто размещают модифицированные инсталляторы с вредоносным кодом. Для защиты от таких угроз рекомендуется использовать надёжные защитные решения, эффективность которых подтверждена независимыми тестовыми лабораториями. Например, частным пользователям можно выбрать Kaspersky Premium, а компаниям, где работают специалисты, использующие подобное ПО, — продукты Kaspersky Security для бизнеса и Kaspersky Security для интернет-шлюзов.