I specialisti di ESET anu scupertu una nova campagna maliziosa destinata à l'utilizatori di lingua russa di a World Wide Web.
I cibercriminali anu distribuitu un navigatore Tor infettatu per parechji anni, aduprendu per spià e vittime è arrubbanu i so bitcoins. U navigatore web infettatu hè statu distribuitu à traversu diversi fori sottu u preghjudiziu di a versione ufficiale in lingua russa di Tor Browser.
U malware permette à l'attaccanti di vede chì siti web chì a vittima hè attualmente visitata. In teoria, ponu ancu cambià u cuntenutu di a pagina chì visitate, intercepte u vostru input, è vede messagi falsi in siti web.
"I criminali ùn anu micca cambiatu i binari di u navigatore. Invece, anu fattu cambiamenti à i paràmetri è l'estensioni, cusì l'utilizatori ordinariu ùn puderanu micca nutà a diffarenza trà e versioni originali è infettate ", dicenu l'esperti ESET.
U schema di attaccu implica ancu cambià l'indirizzi di a billetera di u sistema di pagamentu QIWI. A versione maliciosa di Tor rimpiazza automaticamente l'indirizzu originale di a billetera Bitcoin cù l'indirizzu di i criminali quandu a vittima prova di pagà per una compra cù Bitcoin.
I danni causati da l'azzioni di l'attaccanti sò stati almenu 2,5 milioni di rubli. A dimensione attuale di u robba di fondi pò esse assai più grande.
Source: 3dnews.ru