ESET-Spezialisten haben eine neue bösartige Kampagne aufgedeckt, die sich an russischsprachige Benutzer des World Wide Web richtet.
Cyberkriminelle verbreiten seit mehreren Jahren einen infizierten Tor-Browser und nutzen ihn, um Opfer auszuspionieren und deren Bitcoins zu stehlen. Der infizierte Webbrowser wurde über verschiedene Foren unter dem Deckmantel der offiziellen russischsprachigen Version des Tor-Browsers verbreitet.
Mithilfe der Schadsoftware können Angreifer erkennen, welche Websites das Opfer gerade besucht. Theoretisch können sie auch den Inhalt der von Ihnen besuchten Seite ändern, Ihre Eingaben abfangen und gefälschte Nachrichten auf Websites anzeigen.
„Die Kriminellen haben die Browser-Binärdateien nicht verändert. Stattdessen haben sie Änderungen an Einstellungen und Erweiterungen vorgenommen, sodass normale Benutzer den Unterschied zwischen der Originalversion und der infizierten Version möglicherweise nicht bemerken“, sagen ESET-Experten.
Der Angriffsplan beinhaltet auch die Änderung der Wallet-Adressen des QIWI-Zahlungssystems. Die bösartige Version von Tor ersetzt automatisch die ursprüngliche Bitcoin-Wallet-Adresse durch die Adresse des Kriminellen, wenn das Opfer versucht, einen Einkauf mit Bitcoin zu bezahlen.
Der Schaden durch die Aktionen der Angreifer belief sich auf mindestens 2,5 Millionen Rubel. Das tatsächliche Ausmaß des Gelddiebstahls kann viel größer sein.
Source: 3dnews.ru