Trusted

Хакеры придумали, как опустошать криптокошельки россиян с помощью браузера Tor

1 min
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Установочные пакеты браузера Tor стали заражать вирусами
  • Злоумышленники охотятся за данными из буфера обмена
  • По состоянию на февраль 2023 года мошенники похитили свыше $400 000 с помощью такой схемы
  • promo

Неизвестные злоумышленники заражают установочные пакеты браузера Tor для опустошения криптокошельков россиян

В интернете растет масштаб зараженных установочных пакетов браузера Tor. Об этом на официальном сайте сообщили исследователи IT-компании Kaspersky. Согласно опубликованным данным, вирус нацелен на российский рынок, а также Восточную Европу. После установки браузера вредоносное программное обеспечение перехватывает данные из буфера обмена.

По словам экспертов Kaspersky, злоумышленники неслучайно выбрали для атаки РФ. Дело в том, что в РФ анонимный браузер запретили распространять еще в конце 2021 года. На тот момент у него было свыше 300 000 активных пользователей в день. При этом активно пользоваться браузером могут и любители криптовалют, чтобы повысить конфиденциальность при операциях с ними.

Trojanized Tor Browser extracting and launching a malware payload
Источник: securelist.com

Помимо самого браузера, в установочном пакете также спрятан исполняемый файл, который запускается по итогам успешной установки браузера на компьютер жертвы. Также вредоносный файл размещается в папке автозагрузки операционной системы. Чтобы визуально усложнить обнаружение, вирус прикрывается иконкой программы uTorrent.

Вирус следит за тем, что жертва копирует. В случае обнаружения криптовалютной активности вирус подменяет значения в буфере обмена. По подсчетам экспертов, злоумышленники подобной схемой смогли обчистить кошельки как минимум на $400 000 (свыше $380 000 пришлось на один только биткоин). По состоянию на февраль 2023 года в Kaspersky выявили около 16 000 вариаций вируса в установочном пакете Tor. Помимо РФ, вирус также нацелен на США, Китай, Францию, Нидерланды и Германию.

  • Ранее хакеры стали разворачивать мошеннические веб-сайты для распространения вирусов под видом десктопной версии чат-бота ChatGPT под Windows и Android. Вместо бота пользователи скачивают софт, который крадет данные из буфера обмена.
  • Мошенники также воруют данные кредитных карт под видом подписки на программу. По подсчетам аналитиков фирмы Cyble, существует как минимум пять десятков вирусов, выдающих себя за ChatGPT.
Топ криптоплатформ | Ноябрь 2024
Топ криптоплатформ | Ноябрь 2024
Топ криптоплатформ | Ноябрь 2024

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

2167c714-82e6-49de-8f9c-ea512025eb67.jpg
Денис Омельченко
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
READ FULL BIO
Sponsored
Sponsored