«Лаборатория Касперского» обнаружила и изучила новую масштабную схему злоумышленников, направленную на кражу критовалюты. Атака основана на вирусе CryptoClipper, а для распространения используется поддельный Tor (популярные среди пользователей браузер). После проникновения в систему вредоносная утилита обеспечивает себе автоматический запуск, маскируясь под одно из популярных приложений. Далее троянец отслеживает текущее содержимое буфера обмена системы, пытаясь по определенным признакам обнаружить адрес криптокошелька. При обнаружении такой информации утилита подменяет адрес на кошелек, принадлежащий злоумышленнику.
Инциденты зафиксированы уже в 52 странах, количество пострадавших пользователей превысило 15 тысяч (больше всего из России). Клиппер атакует пользователей Dogecoin, Monero, Bitcoin, Litecoin и Ethereum. Предварительное расследование показало, что за 2023 год уже было похищено криптовалюты более чем на 400 тысяч долларов.
При переводе криптовалюты на другой счет отметить операцию практически невозможно. При этом вредоносной программе для функционирования не требуется повышенная активность и постоянная связь с управляющим сервером. Это сильно затрудняет идентификацию вредоносной активности, что позволяет вирусу находиться в системе длительное время.
Способы защиты от CryptoClipper стандартны. Программное обеспечение необходимо загружать только с надежных ресурсов, лучше с официальных сайтов. Для активной защиты ОС обязательно использовать надежное антивирусное ПО. Также следует своевременно обновлять ПО – это позволит устранить обнаруженные уязвимости.