Specialisté ESET odhalili novou škodlivou kampaň zaměřenou na rusky mluvící uživatele World Wide Web.
Kyberzločinci již několik let distribuují infikovaný prohlížeč Tor a používají jej ke špehování obětí a krádeži jejich bitcoinů. Infikovaný webový prohlížeč byl distribuován prostřednictvím různých fór pod rouškou oficiální ruskojazyčné verze Tor Browser.
Malware umožňuje útočníkům zjistit, které webové stránky oběť aktuálně navštěvuje. Teoreticky mohou také změnit obsah stránky, kterou navštěvujete, zachytit váš vstup a zobrazovat falešné zprávy na webových stránkách.
„Zločinci nezměnili binární soubory prohlížeče. Místo toho provedli změny v nastavení a rozšířeních, takže běžní uživatelé si nemusí všimnout rozdílu mezi původní a infikovanou verzí,“ tvrdí experti ESET.
Schéma útoku také zahrnuje změnu adres peněženky platebního systému QIWI. Škodlivá verze Tor automaticky nahradí původní adresu bitcoinové peněženky adresou zločinců, když se oběť pokusí zaplatit za nákup bitcoiny.
Škody z jednání útočníků dosáhly nejméně 2,5 milionu rublů. Skutečná velikost krádeže finančních prostředků může být mnohem větší.
Zdroj: 3dnews.ru