Els especialistes d'ESET han descobert una nova campanya maliciosa dirigida als usuaris de parla russa de la World Wide Web.
Els ciberdelinqüents han estat distribuint un navegador Tor infectat durant diversos anys, utilitzant-lo per espiar víctimes i robar els seus bitcoins. El navegador web infectat es va distribuir a través de diversos fòrums sota l'aparença de la versió oficial en rus del navegador Tor.
El programari maliciós permet als atacants veure quins llocs web està visitant actualment la víctima. En teoria, també poden canviar el contingut de la pàgina que visiteu, interceptar la vostra entrada i mostrar missatges falsos als llocs web.
"Els delinqüents no van canviar els binaris del navegador. En comptes d'això, van fer canvis a la configuració i les extensions, de manera que és possible que els usuaris normals no notin la diferència entre la versió original i la versió infectada", diuen els experts d'ESET.
L'esquema d'atac també implica canviar les adreces de cartera del sistema de pagament QIWI. La versió maliciosa de Tor substitueix automàticament l'adreça original de la cartera de Bitcoin per l'adreça dels delinqüents quan la víctima intenta pagar una compra amb Bitcoin.
Els danys per les accions dels atacants van ascendir a almenys 2,5 milions de rubles. La mida real del robatori de fons pot ser molt més gran.
Font: 3dnews.ru