Mae arbenigwyr ESET wedi datgelu ymgyrch faleisus newydd sydd wedi'i hanelu at ddefnyddwyr y We Fyd Eang sy'n siarad Rwsieg.
Mae seiberdroseddwyr wedi bod yn dosbarthu porwr Tor heintiedig ers sawl blwyddyn, gan ei ddefnyddio i ysbïo ar ddioddefwyr a dwyn eu bitcoins. Dosbarthwyd y porwr gwe heintiedig trwy wahanol fforymau o dan gochl y fersiwn Rwsiaidd swyddogol o Tor Browser.
Mae'r malware yn caniatáu i ymosodwyr weld pa wefannau y mae'r dioddefwr yn ymweld â nhw ar hyn o bryd. Mewn egwyddor, gallant hefyd newid cynnwys y dudalen rydych chi'n ymweld â hi, rhyng-gipio'ch mewnbwn, ac arddangos negeseuon ffug ar wefannau.
“Ni newidiodd y troseddwyr deuaidd y porwr. Yn lle hynny, fe wnaethant newidiadau i osodiadau ac estyniadau, felly efallai na fydd defnyddwyr cyffredin yn sylwi ar y gwahaniaeth rhwng y fersiynau gwreiddiol a heintiedig, ”meddai arbenigwyr ESET.
Mae'r cynllun ymosod hefyd yn golygu newid cyfeiriadau waled system dalu QIWI. Mae'r fersiwn maleisus o Tor yn disodli'r cyfeiriad waled Bitcoin gwreiddiol yn awtomatig gyda chyfeiriad y troseddwyr pan fydd y dioddefwr yn ceisio talu am bryniant gyda Bitcoin.
Roedd y difrod o weithredoedd yr ymosodwyr yn cyfateb i o leiaf 2,5 miliwn rubles. Gall maint gwirioneddol y lladrad arian fod yn llawer mwy.
Ffynhonnell: 3dnewyddion.ru