У россиян крадут криптовалюту

Фото: Nebular Group / UnSplash

Эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию, направленную на владельцев криптокошельков. Злоумышленники продвигают в сети опасную версию браузера Tor со встроенным трояном CryptoClipper. Вредонос может автоматически подменять адреса криптокошельков из буфера обмена, вынуждая жертву переводить криптовалюту злоумышленникам.

Троянец успел засветиться уже в 52 странах, включая Россию, Германию, Китай, Францию и другие. Жертвами злоумышленников стали более 15 000 пользователей, большинство из которых – россияне. CryptoClipper рассчитан на работу с самыми популярными криптовалютами и с начала года помог преступникам украсть криптовалют на сумму более $400 тысяч.

CryptoClipper загружается вместе с анонимным браузером из непроверенного источника, а после маскируется под популярное приложение и работает в фоновом режиме. Любая комбинации в буфере обмена, похожая на адрес кошелька, сразу меняется на адрес кошелька мошенников.

Хищение криптовалюты — это необратимый денежный перевод. Надежды вернуть средства жертвам в таких случаях практически нет. При этом зловред пассивен большую часть времени, из-за чего его трудно заметить в системе. Такие программы могут годами находиться в системе пользователя, не проявляя признаков присутствия, пока не достигнут цели — подмены адреса криптокошелька жертвы.

Виталий Камлюк, ведущий эксперт по кибербезопасности «Лаборатории Касперского»

В России данная кампания получила наибольшее распространение, так как официальный сайт браузера периодически блокируется и скачать его возможно только из других источников.

Единственный способ защититься – скачивать приложения только из проверенных источников и всегда проверять их на вредоносную активность.