Исследователи Kaspersky обнаружили новую кампанию по краже криптовалюты. Под видом браузера Tor на сторонних интернет-ресурсах злоумышленники распространяют троянца CryptoClipper.
При попадании в систему пользователя он регистрируется в автозапуске, маскируясь иконкой какого-либо популярного приложения, например, uTorrent. Как только зловред-клиппер обнаруживает в буфере обмена адрес, похожий на криптокошелёк, он тут же меняет его на один из адресов, принадлежащих злоумышленнику.
В первую десятку стран по количеству жертв злоумышленников вошли США, Германия, Узбекистан, Беларусь, Китай, Нидерланды, Великобритания и Франция. С вредоносной кампанией столкнулись более 15 тысяч пользователей в 52 странах, больше всего атак было зафиксировано в России.
По оценкам экспертов, в 2023 году с помощью зловреда было украдено криптовалюты на сумму более 400 тысяч долларов США. Клиппер способен подменять адреса криптокошельков Bitcoin, Ethereum, Litecoin, Dogecoin и Monero.
«В случае, если злоумышленникам удаётся украсть криптовалюту, у жертвы мало шансов вернуть её. Особенность данного зловреда состоит еще и в том, что ему не требуется канал связи между оператором и системой жертвы, что позволяет ему быть автономным. Он может быть пассивным большую часть времени, и это даёт программе возможность оставаться на устройстве пользователя незамеченной до тех пор, пока она не достигнет цели», — комментирует Дмитрий Кудревич, представитель Kaspersky в Беларуси.
Чтобы защитить криптокошельки, эксперты Kaspersky рекомендуют пользователям: