Злоумышленники крадут криптовалюту через браузер Tor по всему миру, но главный удар пришёлся на Россию

Команда «Лаборатории Касперского» поделилась своей новой находкой в области киберезопасности. Злоумышленники запустили новую кампанию по краже криптовалюты, для которой используется поддельный браузер Tor. 

Злоумышленники крадут криптовалюту через браузер Tor по всему миру, но главный удар пришёлся на Россию
Сгенерировано нейросетью Midjourney

Как отмечают эксперты, под видом браузера Tor злоумышленники распространяют троян CryptoClipper. Зловред регистрируется в автозапуске, маскируясь под значок какого-либо популярного приложения, например, uTorrent.

Как только зловред-клиппер обнаруживает в буфере обмена адрес, похожий на криптокошелёк, он заменяет его на один из адресов, принадлежащих злоумышленнику.

С этой вредоносной кампанией столкнулись более 15 тысяч пользователей в 52 странах, больше всего атак было зарегистрировано в России. В первую десятку стран по количеству жертв злоумышленников также вошли США, Германия, Узбекистан, Беларусь, Китай, Нидерланды, Великобритания и Франция. 

По оценкам экспертов, в 2023 году с помощью этого зловреда было украдено криптовалюты на сумму более 400 тысяч долларов США. Клиппер способен подменять адреса криптокошельков Bitcoin, Ethereum, Litecoin, Dogecoin и Monero.