ESET-specialister har afsløret en ny ondsindet kampagne rettet mod russisktalende brugere af World Wide Web.
Cyberkriminelle har distribueret en inficeret Tor-browser i flere år og brugt den til at spionere på ofre og stjæle deres bitcoins. Den inficerede webbrowser blev distribueret gennem forskellige fora under dække af den officielle russisksprogede version af Tor Browser.
Malwaren giver angribere mulighed for at se, hvilke websteder offeret besøger i øjeblikket. I teorien kan de også ændre indholdet på den side, du besøger, opsnappe dine input og vise falske beskeder på websteder.
"De kriminelle ændrede ikke browserens binære filer. I stedet foretog de ændringer i indstillinger og udvidelser, så almindelige brugere måske ikke bemærker forskellen mellem den originale og inficerede version,” siger ESET-eksperter.
Angrebsordningen involverer også ændring af tegnebogens adresser på QIWI-betalingssystemet. Den ondsindede version af Tor erstatter automatisk den originale Bitcoin wallet-adresse med adressen på de kriminelle, når offeret forsøger at betale for et køb med Bitcoin.
Skaderne fra angribernes handlinger beløb sig til mindst 2,5 millioner rubler. Den faktiske størrelse af tyveri af midler kan være meget større.
Kilde: 3dnews.ru