Команда «Лаборатории Касперского» поделилась своей новой находкой в области киберезопасности. Злоумышленники запустили новую кампанию по краже криптовалюты, для которой используется поддельный браузер Tor.
Как отмечают эксперты, под видом браузера Tor злоумышленники распространяют троян CryptoClipper. Зловред регистрируется в автозапуске, маскируясь под значок какого-либо популярного приложения, например, uTorrent.
Как только зловред-клиппер обнаруживает в буфере обмена адрес, похожий на криптокошелёк, он заменяет его на один из адресов, принадлежащих злоумышленнику.
С этой вредоносной кампанией столкнулись более 15 тысяч пользователей в 52 странах, больше всего атак было зарегистрировано в России. В первую десятку стран по количеству жертв злоумышленников также вошли США, Германия, Узбекистан, Беларусь, Китай, Нидерланды, Великобритания и Франция.
По оценкам экспертов, в 2023 году с помощью этого зловреда было украдено криптовалюты на сумму более 400 тысяч долларов США. Клиппер способен подменять адреса криптокошельков Bitcoin, Ethereum, Litecoin, Dogecoin и Monero.