اكتشف متخصصو شركة ESET حملة ضارة جديدة تستهدف مستخدمي شبكة الويب العالمية الناطقين بالروسية.
قام مجرمو الإنترنت بتوزيع متصفح Tor المصاب لعدة سنوات، ويستخدمونه للتجسس على الضحايا وسرقة عملات البيتكوين الخاصة بهم. تم توزيع متصفح الويب المصاب من خلال منتديات مختلفة تحت ستار الإصدار الرسمي باللغة الروسية من متصفح Tor.
تسمح البرامج الضارة للمهاجمين بمعرفة مواقع الويب التي يزورها الضحية حاليًا. من الناحية النظرية، يمكنهم أيضًا تغيير محتوى الصفحة التي تزورها، واعتراض مدخلاتك، وعرض رسائل مزيفة على مواقع الويب.
"لم يغير المجرمون ثنائيات المتصفح. وبدلاً من ذلك، قاموا بإجراء تغييرات على الإعدادات والإضافات، لذلك قد لا يلاحظ المستخدمون العاديون الفرق بين الإصدارات الأصلية والمصابة.
يتضمن مخطط الهجوم أيضًا تغيير عناوين المحفظة لنظام الدفع QIWI. يقوم الإصدار الخبيث من Tor تلقائيًا باستبدال عنوان محفظة Bitcoin الأصلي بعنوان المجرمين عندما يحاول الضحية الدفع مقابل عملية شراء باستخدام Bitcoin.
وبلغت الأضرار الناجمة عن تصرفات المهاجمين ما لا يقل عن 2,5 مليون روبل. وقد يكون الحجم الفعلي لسرقة الأموال أكبر من ذلك بكثير.
المصدر: 3dnews.ru