Спецыялісты ESET раскрылі новую шкоднасную кампанію, накіраваную на рускамоўных карыстальнікаў Сусветнай сеткі.
Кіберзлачынцы некалькі гадоў распаўсюджвалі інфікаваны браўзэр Tor, выкарыстоўваючы яго для сачэння за ахвярамі і крадзяжы іх біткоінаў. Заражаны вэб-аглядальнік распаўсюджваўся праз розныя форумы пад выглядам афіцыйнай рускамоўнай версіі Tor Browser.
Злоўрэд дазваляе зламыснікам бачыць, якія сайты ахвяра наведвае ў дадзены момант. Тэарэтычна яны таксама могуць мяняць змесціва наведвальнай старонкі, перахапляць уводныя дадзеныя і паказваць фальшывыя паведамленні на сайтах.
«Злачынцы не мянялі бінарныя файлы браўзэра. Замест гэтага яны занеслі змены ў налады і пашырэнні, таму звычайныя карыстачы маглі не заўважыць розніцы паміж арыгінальнай і заражанай версіямі», – кажуць эксперты ESET.
Схема нападу таксама прадугледжвае змену адрасу кашалькоў плацежнай сістэмы QIWI. Шкоднасная версія Tor аўтаматычна падмяняе арыгінальны адрас біткоін-кашалька на адрас злачынцаў, калі ахвяра спрабуе аплаціць куплю біткоінамі.
Урон ад дзеянняў зламыснікаў склаў як мінімум 2,5 млн рублёў. Рэальны ж памер крадзяжоў сродкаў можа аказацца значна большым.
Крыніца: 3dnews.ru