Эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию, направленную на владельцев криптокошельков. Злоумышленники продвигают в сети опасную версию браузера Tor со встроенным трояном CryptoClipper. Вредонос может автоматически подменять адреса криптокошельков из буфера обмена, вынуждая жертву переводить криптовалюту злоумышленникам.
Троянец успел засветиться уже в 52 странах, включая Россию, Германию, Китай, Францию и другие. Жертвами злоумышленников стали более 15 000 пользователей, большинство из которых – россияне. CryptoClipper рассчитан на работу с самыми популярными криптовалютами и с начала года помог преступникам украсть криптовалют на сумму более $400 тысяч.
CryptoClipper загружается вместе с анонимным браузером из непроверенного источника, а после маскируется под популярное приложение и работает в фоновом режиме. Любая комбинации в буфере обмена, похожая на адрес кошелька, сразу меняется на адрес кошелька мошенников.
Хищение криптовалюты — это необратимый денежный перевод. Надежды вернуть средства жертвам в таких случаях практически нет. При этом зловред пассивен большую часть времени, из-за чего его трудно заметить в системе. Такие программы могут годами находиться в системе пользователя, не проявляя признаков присутствия, пока не достигнут цели — подмены адреса криптокошелька жертвы.
Виталий Камлюк, ведущий эксперт по кибербезопасности «Лаборатории Касперского»
В России данная кампания получила наибольшее распространение, так как официальный сайт браузера периодически блокируется и скачать его возможно только из других источников.
Единственный способ защититься – скачивать приложения только из проверенных источников и всегда проверять их на вредоносную активность.