ESET mütəxəssisləri Ümumdünya Şəbəkəsinin rusdilli istifadəçilərinə qarşı yönəlmiş yeni zərərli kampaniya aşkar ediblər.
Kibercinayətkarlar bir neçə ildir ki, yoluxmuş Tor brauzerini yayır, ondan qurbanlara casusluq etmək və onların bitkoinlərini oğurlamaq üçün istifadə edirlər. Yoluxmuş veb-brauzer Tor Brauzerin rəsmi rusdilli versiyası adı altında müxtəlif forumlar vasitəsilə yayılıb.
Zərərli proqram hücumçulara qurbanın hazırda hansı vebsaytlara daxil olduğunu görməyə imkan verir. Nəzəri olaraq, onlar ziyarət etdiyiniz səhifənin məzmununu da dəyişə, daxil etdiyiniz məlumatı ələ keçirə və vebsaytlarda saxta mesajlar göstərə bilərlər.
“Cinayətkarlar brauzerin ikili fayllarını dəyişməyiblər. Bunun əvəzinə onlar parametrlərdə və genişləndirmələrdə dəyişikliklər etdilər, ona görə də adi istifadəçilər orijinal və yoluxmuş versiyalar arasındakı fərqi görməyə bilərlər”, ESET ekspertləri deyir.
Hücum sxemi QIWI ödəniş sisteminin cüzdan ünvanlarının dəyişdirilməsini də əhatə edir. Torun zərərli versiyası qurban Bitcoin ilə alış-veriş üçün ödəniş etmək istəyərkən avtomatik olaraq orijinal Bitcoin pul kisəsinin ünvanını cinayətkarların ünvanı ilə əvəz edir.
Hücum edənlərin hərəkətlərindən dəyən ziyan ən azı 2,5 milyon rubl təşkil edib. Vəsaitlərin oğurlanmasının faktiki ölçüsü daha böyük ola bilər.
Mənbə: 3dnews.ru