Кибермошенники активно используют вредоносные программы для кражи криптовалюты у граждан России, сообщают эксперты глобального центра исследований и анализа угроз «Лаборатории Касперского». По данным специалистов, злоумышленники распространяют вирусы через репозитории — онлайн-хранилища данных, откуда пользователи могут скачивать различные версии программных кодов.
Мошенники маскируют вирусы под популярные Telegram-боты для управления криптокошельками или скрипты для игры Valorant. Их главной целью является кража конфиденциальных данных и денежных средств пользователей. Особенно часто такие атаки фиксируются в России, Турции и Бразилии, отмечают в «Лаборатории Касперского».
Специалисты обнаружили 200 репозиториев с вирусами на платформе GitHub. Для привлечения пользователей кибермошенники указывали в описаниях программ, что они якобы созданы с помощью нейросетей. Вредоносные программы позволяли мошенникам отслеживать действия пользователей на их компьютерах, а также получать доступ к паролям, номерам карт и истории браузера. Кроме того, вирусы меняли адрес криптокошелька в буфере обмена устройства, что позволяло злоумышленникам снимать криптовалюту с виртуальных счетов пользователей.
По словам Георгия Кучерина, эксперта «Лаборатории Касперского», в ноябре 2024 года на биткоин-кошелек атакующих была переведена сумма около пяти биткоинов, что эквивалентно примерно $485 тыс.
Для защиты своих данных специалисты рекомендуют скачивать приложения только с официальных источников и использовать надежные антивирусные программы.
Тем временем в МВД России сообщили, что в 2024 году ущерб от действий кибермошенников увеличился на 36% и составил 200 миллиардов рублей. Заместитель министра внутренних дел Андрей Храпов отметил, что рост ущерба связан с увеличением доли мошенничества в сфере кредитования. Всего за прошлый год было зарегистрировано 765 тыс. преступлений, из которых 486 тыс. касались онлайн-мошенничества.