«Лаборатория Касперского» сообщает о распространении атак злоумышленниками через поддельный браузер Tor для воровства криптовалюты.
Под видом неотслеживаемого браузера Tor мошенники встраивают в системы жертв троян CryptoClipper. Затем вирус регистрируется в автозапуске и работает под видом другого популярного приложения, в частности, uTorrent.
При этом зловред-клиппер умеет обнаруживать в буфере обмена адреса, похожие на криптокошелки и заменять их на один из адресов, принадлежащих злоумышленнику.
Отмечается, что с вредоносном столкнулись уже более 15 тысяч пользователей в 52 странах, но больше всего атак было на россиян. Также в первой десятке стран оказались США, Германия, Узбекистан, Беларусь, Китай, Нидерланды, Великобритания и Франция.
Всего эксперты подсчитали, что украдено уже около 400 тысяч долларов США с начала 2023 года.
