«Лаборатория Касперского»: обнаружено новое вредоносное ПО, которое крадет криптовалюту через поддельный браузер Tor
Изображение: Raphael Wild (unsplash)
Киберпреступники распространяют вредоносное ПО под названием CryptoClipper. Если этот вредонос проникает в систему пользователя, то он автоматически проходит регистрацию в автозапуске, скрываясь за иконкой какой-либо распространенной программы, например, торрент-клиента, уточнили в «Лаборатории Касперского».
После этого троянец мониторит буфер обмена в ожидании адреса, который похож на криптокошелек. Если такое происходит, то вредоносное ПО автоматически меняет этот адрес на один из адресов, которые принадлежат киберпреступникам.
Согласно данным «Лаборатории Касперского», на текущий момент с этой киберпреступной кампанией столкнулись свыше 15 000 пользователей более чем из 50 стран мира. Наибольшее число кибератак такого рода было зафиксировано на территории Российской Федерации. Кроме того, жертвами злоумышленников, использующих троянца CryptoClipper, стали граждане Беларуси, США, Германии, Узбекистана, Китая, Нидерландов, Франции и Великобритании.
Специалисты по информационной безопасности «Лаборатории Касперского» отмечают, что в течение текущего 2023 года с использованием вредоносного ПО CryptoClipper в мире было украдено криптовалюты на сумму свыше 400 000 долларов. Известно, что вредонос имеет возможность менять адреса криптовалютных кошельков Monero, Dogecoin, Litecoin, Ethereum, Bitocin.
Виталий Камлюк, эксперт по информационной безопасности «Лаборатории Касперского», заявил, что кражи криптовалюты являются необратимым денежным переводом. Вероятность возврата пользовательских активов в этом случае практически сведена к нулю. Вместе с этим, вредоносное ПО CryptoClipper не проявляет никакой активности практически за всё время пребывания в пользовательской системе, поэтому его обнаружить достаточно сложно.
Многим видам вредоносного ПО требуется обеспечение канала связи между оператором и пользовательской системой, но CryptoClipper никакой связи не поддерживает и является на 100% автономным. Подобные программы могут в течение нескольких лет находиться в пользовательской системе, не проявлять никаких признаков присутствия, пока не достигнут своей ключевой цели – изменения адреса криптовалютного кошелька.
Источник: cisoclub.ru