Cercetătorii Kaspersky au descoperit o campanie periculoasă prin care atacatorii fură criptomonede, care afectează peste 15.000 de utilizatori din 52 de țări. Distribuit sub masca Tor Browser, malware-ul funcționează prin înlocuirea unei părți din conținutul tastat cu adresa portofelului digital al criminalului cibernetic, în loc de cea a posesorului de drept, de fiecare data când sesizează că se tastează adresa unui portofel. Până în prezent, în 2023, infractorii cibernetici au fost capabili să fure aproximativ 400.000 USD folosind acest malware.
Deși această tehnică există de mai bine de un deceniu și a fost folosită inițial de troienii bancari pentru a înlocui numerele de cont bancar, odată cu creșterea popularității criptomonedelor, acest nou tip de malware vizează acum activ proprietarii și comercianții de criptomonede.
O dezvoltare recentă de malware implică utilizarea Tor Browser, un instrument folosit pentru a accesa deep web. Utilizatorul țintă descarcă o versiune troianizată a Tor Browser, dintr-o resursă terță, care conține o arhivă RAR protejată cu parolă. Scopul parolei este de a preveni detectarea prin soluții de securitate. Odată ce fișierul este plasat în sistemul utilizatorului, acesta se înregistrează la pornirea automată a sistemului și este mascat cu pictograma unei aplicații populare, precum uTorrent.
Tehnologiile Kaspersky au detectat peste 15.000 de atacuri folosind programe malware care folosesc acest tip de infiltrare, toate vizând criptomonede precum Bitcoin, Ethereum, Litecoin, Dogecoin și Monero. Aceste atacuri s-au răspândit în cel puțin 52 de țări din întreaga lume, majoritatea fiind detectate în Rusia, din cauza utilizatorilor care descarcă browserul Tor infectat de pe site-uri web terțe, browserul fiind blocat oficial în țară. Printre primele 10 țări afectate se numără și Statele Unite, Germania, Uzbekistan, Belarus, China, Țările de Jos, Regatul Unit și Franța. Asta înseamnă că numărul real de infecții poate fi mult mai mare decât cel raportat.
Pe baza analizei mostrelor existente, pierderile estimate pentru utilizatori sunt de cel puțin 400.000 USD, dar suma reală furată ar putea fi mult mai mare, dat fiind că această cercetare se concentrează doar pe forțarea browserului Tor. Alte campanii pot folosi diferite metode de livrare software și malware, precum și alte tipuri de portofele.
Pentru a vă păstra criptomonedele în siguranță, experții Kaspersky recomandă următoarele:
- Descărcați software numai din surse de încredere: evitați descărcarea de software de pe site-uri web ale terților și utilizați surse oficiale ori de câte ori este posibil. Verificați întotdeauna autenticitatea software-ului înainte de a-l descărca.
- Păstrați software-ul actualizat: asigurați-vă că sistemul de operare, browser-ul și alte programe software sunt actualizate cu cele mai recente patch-uri și actualizări de securitate. Acest lucru ajută la prevenirea exploatării vulnerabilităților cunoscute.
- Utilizați soluții de securitate: o soluție de securitate fiabilă vă va proteja dispozitivele de diferite tipuri de amenințări. Kaspersky Premium previne împotriva programelor malware cunoscute și necunoscute care vizează criptomonedele.
- Fiți atenți la link-urile primite prin e-mail și alte documente: nu faceți click pe link-uri și nu descărcați fișiere din surse suspecte sau necunoscute, deoarece acestea pot conține programe malware.
- Verificați semnăturile digitale: înainte de a descărca orice software, verificați dacă există semnături digitale pentru a vă asigura că software-ul este autentic și nu a fost modificat.
