Kaspersky: Noul program malware Clipper fură criptomonedele utilizatorilor prin browser-ul fals Tor

Cercetătorii Kaspersky au descoperit o campanie periculoasă prin care atacatorii fură criptomonede, care afectează peste 15.000 de utilizatori din 52 de ţări, conform unui comunicat remis redacţiei. Distribuit sub masca Tor Browser, malware-ul funcţionează prin înlocuirea unei părţi din conţinutul tastat cu adresa portofelului digital al criminalului cibernetic, în loc de cea a posesorului de drept, de fiecare data când sesizează că se tastează adresa unui portofel. Până în prezent, în 2023, infractorii cibernetici au fost capabili să fure aproximativ 400.000 USD folosind acest malware.

Potrivit sursei citate, deşi această tehnică există de mai bine de un deceniu şi a fost folosită iniţial de troienii bancari pentru a înlocui numerele de cont bancar, odată cu creşterea popularităţii criptomonedelor, acest nou tip de malware vizează acum activ proprietarii şi comercianţii de criptomonede.

O dezvoltare recentă de malware implică utilizarea Tor Browser, un instrument folosit pentru a accesa deep web. Utilizatorul ţintă descarcă o versiune troianizată a Tor Browser, dintr-o resursă terţă, care conţine o arhivă RAR protejată cu parolă. Scopul parolei este de a preveni detectarea prin soluţii de securitate. Odată ce fişierul este plasat în sistemul utilizatorului, acesta se înregistrează la pornirea automată a sistemului şi este mascat cu pictograma unei aplicaţii populare, precum uTorrent.

Tehnologiile Kaspersky au detectat peste 15.000 de atacuri folosind programe malware care folosesc acest tip de infiltrare, toate vizând criptomonede precum Bitcoin, Ethereum, Litecoin, Dogecoin şi Monero. Aceste atacuri s-au răspândit în cel puţin 52 de ţări din întreaga lume, majoritatea fiind detectate în Rusia, din cauza utilizatorilor care descarcă browserul Tor infectat de pe site-uri web terţe, browserul fiind blocat oficial în ţară. Printre primele 10 ţări afectate se numără şi Statele Unite, Germania, Uzbekistan, Belarus, China, Ţările de Jos, Regatul Unit şi Franţa. Asta înseamnă că numărul real de infecţii poate fi mult mai mare decât cel raportat, subliniază sursa citată.

Pe baza analizei mostrelor existente, pierderile estimate pentru utilizatori sunt de cel puţin 400.000 USD, dar suma reală furată ar putea fi mult mai mare, dat fiind că această cercetare se concentrează doar pe forţarea browserului Tor. Alte campanii pot folosi diferite metode de livrare software şi malware, precum şi alte tipuri de portofele.

Pentru a vă păstra criptomonedele în siguranţă, experţii Kaspersky recomandă următoarele:

• Descărcaţi software numai din surse de încredere: evitaţi descărcarea de software de pe site-uri web ale terţilor şi utilizaţi surse oficiale ori de câte ori este posibil. Verificaţi întotdeauna autenticitatea software-ului înainte de a-l descărca.

• Păstraţi software-ul actualizat: asiguraţi-vă că sistemul de operare, browser-ul şi alte programe software sunt actualizate cu cele mai recente patch-uri şi actualizări de securitate. Acest lucru ajută la prevenirea exploatării vulnerabilităţilor cunoscute.

• Utilizaţi soluţii de securitate: o soluţie de securitate fiabilă vă va proteja dispozitivele de diferite tipuri de ameninţări. Kaspersky Premium previne împotriva programelor malware cunoscute şi necunoscute care vizează criptomonedele.

• Fiţi atenţi la link-urile primite prin e-mail şi alte documente: nu faceţi click pe link-uri şi nu descărcaţi fişiere din surse suspecte sau necunoscute, deoarece acestea pot conţine programe malware.

• Verificaţi semnăturile digitale: înainte de a descărca orice software, verificaţi dacă există semnături digitale pentru a vă asigura că software-ul este autentic şi nu a fost modificat, se menţionează în comunicat.