Новый троян распространяется под видом Tor и крадёт криптовалюту
«Лаборатория Касперского» сообщила об активном распространении вируса CryptoClipper. Он попадает на компьютеры под видом анонимного браузера Tor и может украсть криптовалюту, даже находясь на отключённом от интернета компьютере.
По данным источника, злоумышленники распространяют вредоносное приложение через фишинговые сайты, предлагающие скачать браузер Tor. После распаковки установочного файла троян маскируется под uTorrent или другое популярное приложение. Большую часть времени он никак себя не проявляет, и начинает действовать только при появлении в буфере обмена адреса криптокошелька с Ethereum, Bitcoin, Monero, Dogecoin или Litecoin.
После обнаружения адреса CryptoClipper подменяет его на адрес одного из кошельков злоумышленников в момент оплаты, передаче своего адреса другому человеку или его копировании (например, из менеджера паролей в смартфон — в таком случае для потери денег пользователю даже не нужно быть онлайн).
»…Такие программы могут годами находиться в системе пользователя, не проявляя признаков присутствия, пока не достигнут цели — подмены адреса криптокошелька жертвы», — рассказал Виталий Камлюк, ведущий эксперт по кибербезопасности «Лаборатории Касперского».
По данным компании, количество жертв CryptoClipper уже составляет около 15 тысяч человек в разных странах — суммарно они потеряли более $400 000. Чтобы защититься от заражения, эксперты советуют выполнять всем известные правила: не скачивать программы с «левых» сайтов, регулярно обновлять софт для закрытия новых уязвимостей, не переходить по незнакомым ссылкам и пользоваться антивирусным ПО.
Источник: kaspersky.ru
© 4PDA