Хакеры научились красть крипту у россиян через Tor
Неизвестные злоумышленники заражают установочные пакеты браузера Tor для опустошения криптокошельков россиян
В интернете растет масштаб зараженных установочных пакетов браузера Tor. Об этом на официальном сайте сообщили исследователи IT-компании Kaspersky. Согласно опубликованным данным, вирус нацелен на российский рынок, а также Восточную Европу. После установки браузера вредоносное программное обеспечение перехватывает данные из буфера обмена.
По словам экспертов Kaspersky, злоумышленники неслучайно выбрали для атаки РФ. Дело в том, что в РФ анонимный браузер запретили распространять еще в конце 2021 года. На тот момент у него было свыше 300 000 активных пользователей в день. При этом активно пользоваться браузером могут и любители криптовалют, чтобы повысить конфиденциальность при операциях с ними.
Источник: securelist.com
Помимо самого браузера, в установочном пакете также спрятан исполняемый файл, который запускается по итогам успешной установки браузера на компьютер жертвы. Также вредоносный файл размещается в папке автозагрузки операционной системы. Чтобы визуально усложнить обнаружение, вирус прикрывается иконкой программы uTorrent.
Вирус следит за тем, что жертва копирует. В случае обнаружения криптовалютной активности вирус подменяет значения в буфере обмена. По подсчетам экспертов, злоумышленники подобной схемой смогли обчистить кошельки как минимум на $400 000 (свыше $380 000 пришлось на один только биткоин). По состоянию на февраль 2023 года в Kaspersky выявили около 16 000 вариаций вируса в установочном пакете Tor. Помимо РФ, вирус также нацелен на США, Китай, Францию, Нидерланды и Германию.
- Ранее хакеры стали разворачивать мошеннические веб-сайты для распространения вирусов под видом десктопной версии чат-бота ChatGPT под Windows и Android. Вместо бота пользователи скачивают софт, который крадет данные из буфера обмена.
- Мошенники также воруют данные кредитных карт под видом подписки на программу. По подсчетам аналитиков фирмы Cyble, существует как минимум пять десятков вирусов, выдающих себя за ChatGPT.