Злоумышленники распространяют троян CryptoClipper под видом браузера Tor на сторонних интернет-ресурсах. Об этом сообщили эксперты «Лаборатории Касперского».
При попадании в систему жертвы клиппер регистрируется в автозапуске под видом какого-либо популярного приложения, например, uTorrent.
Данные: "Лаборатория Касперского".
При обнаружении в буфере обмена криптовалютного адреса он автоматически заменяет его на один из кошельков злоумышленника. Клиппер способен осуществлять подмены в сетях биткоина, Ethereum, Litecoin, Dogecoin и Monero.
Жертвами вредоносной кампании уже стали более 15 000 пользователей в 52 странах. Наибольшее число атак зафиксировано в РФ, где браузер Tor заблокирован с конца 2021 года. В первую десятку стран по числу пострадавших также вошли США, Германия, Узбекистан, Беларусь, Китай, Нидерланды, Великобритания и Франция.
По оценкам экспертов, в 2023 году с помощью зловреда украдена криптовалюта на сумму более $400 000.
Ранее специалисты ESET Research обнаружили троянские аналоги Telegram и WhatsApp для Android и Windows, нацеленные на кражу криптовалют и умеющие распознавать seed-фразы со скриншотов.
