В сети растет число вредоносных программ установки браузера Tor. Об этом сообщили эксперты IT-компании Kaspersky на официальном сайте. Вирус в основном нацелен на пользователей из России и Восточной Европы. После установки браузера он перехватывает данные из буфера обмена.
Судя по выводам технических специалистов Kaspersky, злоумышленники неслучайно выбрали Россию в качестве своей цели — распространение этого анонимного браузера было запрещено в конце 2021 года, поэтому он имел более 300 000 ежедневных активных пользователей. Криптовалютные трейдеры и инвесторы также широко используют этот браузер для обеспечения конфиденциальности при работе с цифровыми монетами.
Пакет для браузера также включает исполняемый файл, который активируется при установке браузера на компьютер жертвы. Этот вредоносный файл может быть замаскирован под иконку программы uTorrent и вставлен в папку автозапуска операционной системы. Затем он отслеживает, что копируется, и заменяет значения в буфере обмена, если замечена какая-либо криптовалютная активность. По оценкам экспертов, с помощью этого метода киберпреступникам удалось украсть кошельки на сумму не менее 400 000 долларов (большая часть была потрачена на биткоин). В феврале 2023 года Kaspersky выявил около 16 000 вариантов этого вируса в установочном пакете Tor. Помимо России, он использовался для атак на пользователей из Китая, Франции, Нидерландов, Германии и США.
Киберпреступники создают вредоносные веб-сайты для распространения вирусов, притворяясь, что предлагают настольную версию чат-бота ChatGPT для устройств Windows и Android. Вместо того чтобы получить бота, пользователи загружают программное обеспечение, которое может получить доступ к буферу обмена и украсть данные.
По приблизительным оценкам аналитиков Cyble, не менее 60 различных типов вредоносных программ маскируются под ChatGPT, при этом преступники берут информацию о кредитных картах под видом подписки на программу.