Злоумышленники крадут криптовалюту через браузер Tor по всему миру, но главный удар пришёлся на Россию

Kate

Administrator
Команда форума
Команда «Лаборатории Касперского» поделилась своей новой находкой в области кибербезопасности. Злоумышленники запустили новую кампанию по краже криптовалюты, для которой используется поддельный браузер Tor.

Злоумышленники крадут криптовалюту через браузер Tor по всему миру, но главный удар пришёлся на Россию
Сгенерировано нейросетью Midjourney

Как отмечают эксперты, под видом браузера Tor злоумышленники распространяют троян CryptoClipper. Зловред регистрируется в автозапуске, маскируясь под значок какого-либо популярного приложения, например, uTorrent.

Как только зловред-клиппер обнаруживает в буфере обмена адрес, похожий на криптокошелёк, он заменяет его на один из адресов, принадлежащих злоумышленнику.

С этой вредоносной кампанией столкнулись более 15 тысяч пользователей в 52 странах, больше всего атак было зарегистрировано в России. В первую десятку стран по количеству жертв злоумышленников также вошли США, Германия, Узбекистан, Белоруссия, Китай, Нидерланды, Великобритания и Франция.

По оценкам экспертов, в 2023 году с помощью этого зловреда было украдено криптовалюты на сумму более 400 тысяч долларов США. Клиппер способен подменять адреса криптокошельков Bitcoin, Ethereum, Litecoin, Dogecoin и Monero.

 
Сверху