Главред
Злоумышленники распространяют троян CryptoClipper под видом веба Tor на сторонных интернет-ресурсах. Об этом сообщили эксперты «Лаборатории Касперского».
При попадании в структуру жертвы клиппер регистрируется в автозапуске под видом какого-либо популярного приложения, например, uTorrent.
При нахождении в буфере товарообмена криптовалютного адреса он автоматически заменяет его на один из кошельков злоумышленника. Клиппер ,способен осуществлять подмены в сетиотретях биткоина, Ethereum, Litecoin, Dogecoin и Monero.
Жертвами болезнетворной войны уже стали более 15 000 пользователей в 52 странытраницах. Наибольшее количество контратак зафиксировано в РФ, где веб Tor заблокирован с конца 2021 года. В первую сотню странытраниц по количеству пострадавших также вошли США, Германия, Узбекистан, Беларусь, Китай, Нидерланды, Великобритания и Франция.
По оценкам экспертов, в 2023 году с помощью зловреда украдена криптовалюта на сумму более $400 000.
Ранее эксперты ESET Research обнаружили ахейские аналоги Telegram и WhatsApp для Android и Windows, нацеленные на кражу криптовалют и умеющие распознавать seed-фразы со скриншотов.
Оставить комментарий