Что произошло? Специалисты «Лаборатории Касперского» предупредили о распространении мошеннической схемы с использованием фейкового браузера Tor. При скачивании со стороннего веб-ресурса происходит заражение вредоносным ПО, способным извлекать и изменять содержимое буфера обмена. От действий трояна пострадало около 16 000 пользователей криптовалют из 52 стран, а общий ущерб только в 2023 году превысил $400 000.
Материал на сайте Secure List
Как происходит кража криптовалюты? После попадания на устройство ПО регистрируется в автозапуске, маскируясь под популярное приложение, например uTorrent. Как только в буфере обмена появляется адрес криптовалютного кошелька, программа автоматически подменяет его на другой адрес, принадлежащий хакерам, что приводит к потере пользователем средств.
Программа осуществляла подмену адресов сразу в нескольких популярных блокчейн-сетях: Bitcoin, Ethereum, Monero, Dogecoin и Litecoin.
В топ-10 стран, наиболее пострадавших от вредоносного ПО, вошли Россия, Украина, США, Германия, Узбекистан, Белоруссия, Китай, Нидерланды, Великобритания и Франция. Главная ошибка пользователей — загрузка и запуск Tor Browser со сторонних сайтов. Для защиты от потери средств в «Лаборатории Касперского» рекомендуют скачивать приложение только на официальном сайте, а также использовать антивирусное ПО.
О похожей угрозе ранее сообщили в ESET. Компания обнаружила трояны в WhatsApp и Telegram для Android и Windows. Злоумышленники размещают в Google рекламные ссылки на Youtube-каналы, которые затем перенаправляют пользователей на поддельные сайты приложений. Скачанная версия мессенджера с вредоносным ПО может подменять адреса кошельков, отправленные в сообщениях чатов.
По данным «Лаборатории Касперского», в 2022 году количество криптовалютных фишинговых атак выросло на 40%, достигнув 5 млн. За год от них пострадал каждый седьмой пользователь цифровых активов.