Хакеры украли более $400 000 в криптовалютах с помощью трояна в фейковом браузере Tor

По данным «Лаборатории Касперского», от вируса пострадало около 16 000 пользователей цифровых активов

30.03.2023 - 10:00

612

4 мин

Что произошло? Специалисты «Лаборатории Касперского» предупредили о распространении мошеннической схемы с использованием фейкового браузера Tor. При скачивании со стороннего веб-ресурса происходит заражение вредоносным ПО, способным извлекать и изменять содержимое буфера обмена. От действий трояна пострадало около 16 000 пользователей криптовалют из 52 стран, а общий ущерб только в 2023 году превысил $400 000.

Материал на сайте Secure List

Как происходит кража криптовалюты? После попадания на устройство ПО регистрируется в автозапуске, маскируясь под популярное приложение, например uTorrent. Как только в буфере обмена появляется адрес криптовалютного кошелька, программа автоматически подменяет его на другой адрес, принадлежащий хакерам, что приводит к потере пользователем средств.

Программа осуществляла подмену адресов сразу в нескольких популярных блокчейн-сетях: Bitcoin, Ethereum, Monero, Dogecoin и Litecoin.

В топ-10 стран, наиболее пострадавших от вредоносного ПО, вошли Россия, Украина, США, Германия, Узбекистан, Белоруссия, Китай, Нидерланды, Великобритания и Франция. Главная ошибка пользователей — загрузка и запуск Tor Browser со сторонних сайтов. Для защиты от потери средств в «Лаборатории Касперского» рекомендуют скачивать приложение только на официальном сайте, а также использовать антивирусное ПО.

О похожей угрозе ранее сообщили в ESET. Компания обнаружила трояны в WhatsApp и Telegram для Android и Windows. Злоумышленники размещают в Google рекламные ссылки на Youtube-каналы, которые затем перенаправляют пользователей на поддельные сайты приложений. Скачанная версия мессенджера с вредоносным ПО может подменять адреса кошельков, отправленные в сообщениях чатов.

В SafeGuard предупредили о новом вирусе для кражи криптовалют в Telegram

Вредоносная программа распространяется через рассылку спама с изображениями, а на устройстве жертвы скрывается как файл операционной системы

По данным «Лаборатории Касперского», в 2022 году количество криптовалютных фишинговых атак выросло на 40%, достигнув 5 млн. За год от них пострадал каждый седьмой пользователь цифровых активов.

Автор: