Фейковый браузер Tor позволил хакерам украсть биткоины в 52 странах

Злоумышленники распространяют троян CryptoClipper под видом браузера Tor на сторонних интернет-ресурсах. Об этом сообщили эксперты «Лаборатории Касперского».

При попадании в систему жертвы клиппер регистрируется в автозапуске под видом какого-либо популярного приложения, например, uTorrent.

При обнаружении в буфере обмена криптовалютного адреса он автоматически заменяет его на один из кошельков злоумышленника. Клиппер способен осуществлять подмены в сетях биткоина, Ethereum, Litecoin, Dogecoin и Monero.

Жертвами вредоносной кампании уже стали более 15 000 пользователей в 52 странах. Наибольшее число атак зафиксировано в РФ, где браузер Tor заблокирован с конца 2021 года. В первую десятку стран по числу пострадавших также вошли США, Германия, Узбекистан, Беларусь, Китай, Нидерланды, Великобритания и Франция. 

По оценкам экспертов, в 2023 году с помощью зловреда украдена криптовалюта на сумму более $400 000. 

Ранее специалисты ESET Research обнаружили троянские аналоги Telegram и WhatsApp для Android и Windows, нацеленные на кражу криптовалют и умеющие распознавать seed-фразы со скриншотов.

Источник: cryptocurrency.tech