Хакеры похитили биткоины в 52 странах через фейковый браузер Tor

Что такое браузер Tor и как он работает?
Что такое браузер Tor и как он работает?

Злоумышленники распространяют троян CryptoClipper под видом браузера Tor на сторонних интернет-ресурсах. Об этом сообщили эксперты «Лаборатории Касперского».

При попадании в систему жертвы клиппер регистрируется в автозапуске под видом какого-либо популярного приложения, например, uTorrent.

tor-diagram1
Данные: «Лаборатория Касперского».

При обнаружении в буфере обмена криптовалютного адреса он автоматически заменяет его на один из кошельков злоумышленника. Клиппер способен осуществлять подмены в сетях биткоина, Ethereum, Litecoin, Dogecoin и Monero.

Жертвами вредоносной кампании уже стали более 15 000 пользователей в 52 странах. Наибольшее число атак зафиксировано в РФ, где браузер Tor заблокирован с конца 2021 года. В первую десятку стран по числу пострадавших также вошли США, Германия, Узбекистан, Беларусь, Китай, Нидерланды, Великобритания и Франция. 

По оценкам экспертов, в 2023 году с помощью зловреда украдена криптовалюта на сумму более $400 000. 

Ранее специалисты ESET Research обнаружили троянские аналоги Telegram и WhatsApp для Android и Windows, нацеленные на кражу криптовалют и умеющие распознавать seed-фразы со скриншотов.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK