Неизвестные злоумышленники заражают установочные пакеты браузера Tor для опустошения криптокошельков россиян
В интернете растет масштаб зараженных установочных пакетов браузера Tor. Об этом на официальном сайте сообщили исследователи IT-компании Kaspersky. Согласно опубликованным данным, вирус нацелен на российский рынок, а также Восточную Европу. После установки браузера вредоносное программное обеспечение перехватывает данные из буфера обмена.
По словам экспертов Kaspersky, злоумышленники неслучайно выбрали для атаки РФ. Дело в том, что в РФ анонимный браузер запретили распространять еще в конце 2021 года. На тот момент у него было свыше 300 000 активных пользователей в день. При этом активно пользоваться браузером могут и любители криптовалют, чтобы повысить конфиденциальность при операциях с ними.
Помимо самого браузера, в установочном пакете также спрятан исполняемый файл, который запускается по итогам успешной установки браузера на компьютер жертвы. Также вредоносный файл размещается в папке автозагрузки операционной системы. Чтобы визуально усложнить обнаружение, вирус прикрывается иконкой программы uTorrent.
Вирус следит за тем, что жертва копирует. В случае обнаружения криптовалютной активности вирус подменяет значения в буфере обмена. По подсчетам экспертов, злоумышленники подобной схемой смогли обчистить кошельки как минимум на $400 000 (свыше $380 000 пришлось на один только биткоин). По состоянию на февраль 2023 года в Kaspersky выявили около 16 000 вариаций вируса в установочном пакете Tor. Помимо РФ, вирус также нацелен на США, Китай, Францию, Нидерланды и Германию.
- Ранее хакеры стали разворачивать мошеннические веб-сайты для распространения вирусов под видом десктопной версии чат-бота ChatGPT под Windows и Android. Вместо бота пользователи скачивают софт, который крадет данные из буфера обмена.
- Мошенники также воруют данные кредитных карт под видом подписки на программу. По подсчетам аналитиков фирмы Cyble, существует как минимум пять десятков вирусов, выдающих себя за ChatGPT.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.