Перейти к основному разделу

Новый зловред-клиппер крадёт криптовалюту через поддельный браузер Tor

29 марта 2023 г.

Исследователи «Лаборатории Касперского» обнаружили новую кампанию по краже криптовалюты

Под видом браузера Tor на сторонних интернет-ресурсах злоумышленники распространяют троянца CryptoClipper*. При попадании в систему пользователя он регистрируется в автозапуске, маскируясь иконкой какого-либо популярного приложения, например, uTorrent. Как только зловред-клиппер обнаруживает в буфере обмена адрес, похожий на криптокошелёк, он тут же меняет его на один из адресов, принадлежащих злоумышленнику.

С вредоносной кампанией столкнулись более 15 тысяч пользователей в 52 странах, больше всего атак было зафиксировано в России. В первую десятку стран по количеству жертв злоумышленников также вошли США, Германия, Узбекистан, Беларусь, Китай, Нидерланды, Великобритания и Франция. По оценкам экспертов, в 2023 году с помощью зловреда было украдено криптовалюты на сумму более 400 тысяч долларов США. Клиппер способен подменять адреса криптокошельков Bitcoin, Ethereum, Litecoin, Dogecoin и Monero.

«Хищение криптовалюты — это необратимый денежный перевод. Надежды вернуть средства жертвам в таких случаях практически нет. При этом зловред пассивен большую часть времени, из-за чего его трудно заметить в системе. Большинству вредоносных программ требуется канал связи между оператором и системой жертвы, данный же зловред действует без связи и полностью автономен. Такие программы могут годами находиться в системе пользователя, не проявляя признаков присутствия, пока не достигнут цели — подмены адреса криптокошелька жертвы», — комментирует Виталий Камлюк, ведущий эксперт по кибербезопасности «Лаборатории Касперского».

Чтобы защитить криптокошельки, эксперты «Лаборатории Касперского» рекомендуют пользователям:

  • загружайте программное обеспечение только из надёжных источников;
  • не делайте этого на сторонних сайтах, по возможности используйте только официальные источники;
  • своевременно обновляйте все программы — это помогает предотвратить использование злоумышленниками известных уязвимостей;
  • используйте надёжное решение, которое обезопасит ваши устройства. Например, Kaspersky Internet Security защищает от всех видов вредоносных программ, связанных с кражей криптовалюты;
  • не нажимайте на ссылки и не загружайте вложения из подозрительных или неизвестных источников, ― они могут содержать вредоносное ПО.


*CryptoClipper ― троянец, подменяющий в буфере обмена номера криптокошельков

Новый зловред-клиппер крадёт криптовалюту через поддельный браузер Tor

Исследователи «Лаборатории Касперского» обнаружили новую кампанию по краже криптовалюты
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы