Οι ειδικοί της ESET αποκάλυψαν μια νέα κακόβουλη καμπάνια που απευθύνεται σε ρωσόφωνους χρήστες του World Wide Web.
Οι εγκληματίες του κυβερνοχώρου διανέμουν ένα μολυσμένο πρόγραμμα περιήγησης Tor εδώ και αρκετά χρόνια, χρησιμοποιώντας το για να κατασκοπεύουν τα θύματα και να κλέβουν τα bitcoin τους. Το μολυσμένο πρόγραμμα περιήγησης διανεμήθηκε μέσω διαφόρων φόρουμ υπό το πρόσχημα της επίσημης ρωσικής έκδοσης του Tor Browser.
Το κακόβουλο λογισμικό επιτρέπει στους εισβολείς να βλέπουν ποιους ιστότοπους επισκέπτεται το θύμα αυτήν τη στιγμή. Θεωρητικά, μπορούν επίσης να αλλάξουν το περιεχόμενο της σελίδας που επισκέπτεστε, να υποκλέψουν τα στοιχεία σας και να εμφανίσουν ψεύτικα μηνύματα σε ιστότοπους.
«Οι εγκληματίες δεν άλλαξαν τα δυαδικά αρχεία του προγράμματος περιήγησης. Αντίθετα, έκαναν αλλαγές στις ρυθμίσεις και τις επεκτάσεις, έτσι ώστε οι απλοί χρήστες να μην παρατηρήσουν τη διαφορά μεταξύ της αρχικής και της μολυσμένης έκδοσης», λένε οι ειδικοί της ESET.
Το σχέδιο επίθεσης περιλαμβάνει επίσης την αλλαγή των διευθύνσεων πορτοφολιού του συστήματος πληρωμών QIWI. Η κακόβουλη έκδοση του Tor αντικαθιστά αυτόματα την αρχική διεύθυνση του πορτοφολιού Bitcoin με τη διεύθυνση των εγκληματιών όταν το θύμα προσπαθεί να πληρώσει για μια αγορά με Bitcoin.
Η ζημιά από τις ενέργειες των επιτιθέμενων ανήλθε σε τουλάχιστον 2,5 εκατομμύρια ρούβλια. Το πραγματικό μέγεθος της κλοπής κεφαλαίων μπορεί να είναι πολύ μεγαλύτερο.
Πηγή: 3dnews.ru