Эксперты обнаружили новую кампанию по краже криптовалюты

«Лаборатория Касперского»: Новый зловред-клиппер крадет криптовалюту через поддельный браузер Tor

Исследователи «Лаборатории Касперского» обнаружили новую кампанию по краже криптовалюты. Под видом браузера Tor на сторонних интернет-ресурсах злоумышленники распространяют троянца CryptoClipper (троянец, подменяющий в буфере обмена номера криптокошельков).

При попадании в систему пользователя он регистрируется в автозапуске, маскируясь иконкой какого-либо популярного приложения, например, uTorrent. Как только зловред-клиппер обнаруживает в буфере обмена адрес, похожий на криптокошелек, он тут же меняет его на один из адресов, принадлежащих злоумышленнику.

Надежды вернуть средства жертвам в таких случаях практически нет. Такие программы могут годами находиться в системе пользователя, не проявляя признаков присутствия

С вредоносной кампанией столкнулись более 15 тысяч пользователей в 52 странах, больше всего атак было зафиксировано в России. В первую десятку стран по количеству жертв злоумышленников также вошли США, Германия, Узбекистан, Беларусь, Китай, Нидерланды, Великобритания и Франция. По оценкам экспертов, в 2023 году с помощью зловреда было украдено криптовалюты на сумму более 400 тысяч долларов США. Клиппер способен подменять адреса криптокошельков Bitcoin, Ethereum, Litecoin, Dogecoin и Monero.

Виталий Камлюк, ведущий эксперт по кибербезопасности «Лаборатории Касперского» (на текущий момент числится в списке провайдеров Finance Magnates RU), прокомментировал: «Хищение криптовалюты — это необратимый денежный перевод. Надежды вернуть средства жертвам в таких случаях практически нет. При этом зловред пассивен большую часть времени, из-за чего его трудно заметить в системе. Большинству вредоносных программ требуется канал связи между оператором и системой жертвы, данный же зловред действует без связи и полностью автономен. Такие программы могут годами находиться в системе пользователя, не проявляя признаков присутствия, пока не достигнут цели — подмены адреса криптокошелька жертвы».

Читайте больше на нашем Telegram-канале!

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован.