Stručnjaci ESET-a otkrili su novu zlonamjernu kampanju usmjerenu na korisnike Svjetske mreže koji govore ruski.
Sajber kriminalci već nekoliko godina distribuiraju zaraženi pretraživač Tor, koristeći ga za špijuniranje žrtava i krađu njihovih bitkoina. Zaraženi web pretraživač distribuiran je putem raznih foruma pod maskom zvanične verzije Tor Browser-a na ruskom jeziku.
Zlonamjerni softver omogućava napadačima da vide koje web stranice žrtva trenutno posjećuje. U teoriji, oni također mogu promijeniti sadržaj stranice koju posjećujete, presresti vaš unos i prikazati lažne poruke na web stranicama.
“Kriminalci nisu promijenili binarne datoteke pretraživača. Umjesto toga, izvršili su promjene u postavkama i ekstenzijama, tako da obični korisnici možda neće primijetiti razliku između originalne i zaražene verzije”, kažu stručnjaci ESET-a.
Šema napada također uključuje promjenu adresa novčanika QIWI platnog sistema. Zlonamjerna verzija Tor-a automatski zamjenjuje originalnu adresu Bitcoin novčanika adresom kriminalaca kada žrtva pokuša da plati kupovinu Bitcoin-om.
Šteta od akcija napadača iznosila je najmanje 2,5 miliona rubalja. Stvarna veličina krađe sredstava može biti mnogo veća.
izvor: 3dnews.ru