Исследователи Kaspersky обнаружили новую кампанию по краже криптовалюты. Под видом браузера Tor на сторонних интернет-ресурсах злоумышленники распространяют троянца CryptoClipper. При попадании в систему пользователя он регистрируется в автозапуске, маскируясь иконкой какого-либо популярного приложения, например, uTorrent. Как только зловред-клиппер обнаруживает в буфере обмена адрес, похожий на криптокошелёк, он тут же меняет его на один из адресов, принадлежащих злоумышленнику.

В первую десятку стран по количеству жертв злоумышленников также вошли США, Германия, Узбекистан, Беларусь, Китай, Нидерланды, Великобритания и Франция. С вредоносной кампанией столкнулись более 15 тысяч пользователей в 52 странах, больше всего атак было зафиксировано в России. По оценкам экспертов, в 2023 году с помощью зловреда было украдено криптовалюты на сумму более 400 тысяч долларов США. Клиппер способен подменять адреса криптокошельков Bitcoin, Ethereum, Litecoin, Dogecoin и Monero.

«В случае, если злоумышленникам удаётся украсть криптовалюту, у жертвы мало шансов вернуть её. Особенность данного зловреда состоит еще и в том, что ему не требуется канал связи между оператором и системой жертвы, что позволяет ему быть автономным. Он может быть пассивным большую часть времени, и это даёт программе возможность оставаться на устройстве пользователя незамеченной до тех пор, пока она не достигнет цели», — комментирует Дмитрий Кудревич, представитель Kaspersky в Беларуси.

Чтобы защитить криптокошельки, эксперты Kaspersky рекомендуют пользователям:

• загружайте программное обеспечение только из надёжных источников;
• не делайте этого на сторонних сайтах, по возможности используйте только официальные источники;
• своевременно обновляйте все программы — это помогает предотвратить использование злоумышленниками известных уязвимостей;
• используйте надёжное решение, которое обезопасит ваши устройства. Например, Kaspersky Internet Security защищает от всех видов вредоносных программ, связанных с кражей криптовалюты;
• не нажимайте на ссылки и не загружайте вложения из подозрительных или неизвестных источников, ― они могут содержать вредоносное ПО.