Специалистите на ESET разкриха нова злонамерена кампания, насочена към рускоезичните потребители на World Wide Web.
Киберпрестъпниците разпространяват заразен браузър Tor от няколко години, като го използват, за да шпионират жертвите и да крадат техните биткойни. Заразеният уеб браузър се разпространява чрез различни форуми под прикритието на официалната рускоезична версия на Tor Browser.
Зловреден софтуер позволява на нападателите да видят кои уебсайтове посещава жертвата в момента. На теория те също могат да променят съдържанието на страницата, която посещавате, да прихващат въведените от вас данни и да показват фалшиви съобщения на уебсайтове.
„Престъпниците не са променили двоичните файлове на браузъра. Вместо това те направиха промени в настройките и разширенията, така че обикновените потребители може да не забележат разликата между оригиналната и заразената версия“, казват експертите на ESET.
Схемата за атака също включва промяна на адресите на портфейла на платежната система QIWI. Злонамерената версия на Tor автоматично заменя оригиналния адрес на биткойн портфейла с адреса на престъпниците, когато жертвата се опита да плати за покупка с биткойн.
Щетите от действията на нападателите възлизат на най-малко 2,5 милиона рубли. Реалният размер на кражбата на средства може да бъде много по-голям.
Източник: 3dnews.ru