Беларусь вошла в десятку стран-лидеров по количеству жертв нового зловреда для кражи криптовалюты

Исследователи Kaspersky обнаружили новую кампанию по краже криптовалюты. Под видом браузера Tor на сторонних интернет-ресурсах злоумышленники распространяют троянца CryptoClipper. При попадании в систему пользователя он регистрируется в автозапуске, маскируясь иконкой какого-либо популярного приложения, например, uTorrent. Как только зловред-клиппер обнаруживает в буфере обмена адрес, похожий на криптокошелёк, он тут же меняет его на один из адресов, принадлежащих злоумышленнику.

В первую десятку стран по количеству жертв злоумышленников также вошли США, Германия, Узбекистан, Беларусь, Китай, Нидерланды, Великобритания и Франция. С вредоносной кампанией столкнулись более 15 тысяч пользователей в 52 странах, больше всего атак было зафиксировано в России. По оценкам экспертов, в 2023 году с помощью зловреда было украдено криптовалюты на сумму более 400 тысяч долларов США. Клиппер способен подменять адреса криптокошельков Bitcoin, Ethereum, Litecoin, Dogecoin и Monero.

«В случае, если злоумышленникам удаётся украсть криптовалюту, у жертвы мало шансов вернуть её. Особенность данного зловреда состоит еще и в том, что ему не требуется канал связи между оператором и системой жертвы, что позволяет ему быть автономным. Он может быть пассивным большую часть времени, и это даёт программе возможность оставаться на устройстве пользователя незамеченной до тех пор, пока она не достигнет цели», — комментирует Дмитрий Кудревич, представитель Kaspersky в Беларуси.

Чтобы защитить криптокошельки, эксперты Kaspersky рекомендуют пользователям:

  • загружайте программное обеспечение только из надёжных источников;
  • не делайте этого на сторонних сайтах, по возможности используйте только официальные источники;
  • своевременно обновляйте все программы — это помогает предотвратить использование злоумышленниками известных уязвимостей;
  • используйте надёжное решение, которое обезопасит ваши устройства. Например, Kaspersky Internet Security защищает от всех видов вредоносных программ, связанных с кражей криптовалюты;
  • не нажимайте на ссылки и не загружайте вложения из подозрительных или неизвестных источников, ― они могут содержать вредоносное ПО.
 

 

Читайте новости первыми в нашем Telegram-канале!

Подписывайтесь на наш канал в Дзен!

Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Читайте также