ESET-spesialiste het 'n nuwe kwaadwillige veldtog ontbloot wat gemik is op Russiessprekende gebruikers van die Wêreldwye Web.
Kubermisdadigers versprei al etlike jare 'n besmette Tor-blaaier en gebruik dit om op slagoffers te spioeneer en hul bitcoins te steel. Die besmette webblaaier is deur verskeie forums versprei onder die dekmantel van die amptelike Russies-talige weergawe van Tor Browser.
Die wanware stel aanvallers in staat om te sien watter webwerwe die slagoffer tans besoek. In teorie kan hulle ook die inhoud van die bladsy wat jy besoek verander, jou insette onderskep en vals boodskappe op webwerwe vertoon.
“Die misdadigers het nie die blaaier-binaries verander nie. In plaas daarvan het hulle veranderinge aan instellings en uitbreidings aangebring, sodat gewone gebruikers dalk nie die verskil tussen die oorspronklike en besmette weergawes opmerk nie,” sê ESET-kenners.
Die aanvalskema behels ook die verandering van die beursie-adresse van die QIWI-betalingstelsel. Die kwaadwillige weergawe van Tor vervang outomaties die oorspronklike Bitcoin-beursie-adres met die adres van die misdadigers wanneer die slagoffer probeer om vir 'n aankoop met Bitcoin te betaal.
Die skade weens die optrede van die aanvallers het minstens 2,5 miljoen roebels beloop. Die werklike grootte van die diefstal van fondse kan baie groter wees.
Bron: 3dnews.ru