Specialistoj de ESET malkovris novan malican kampanjon celantan ruslingvajn uzantojn de la Tutmonda Reto.
Ciberkrimuloj disdonas infektitan Tor-retumilon dum pluraj jaroj, uzante ĝin por spioni viktimojn kaj ŝteli iliajn bitcoins. La infektita TTT-legilo estis distribuita tra diversaj forumoj sub la alivestiĝo de la oficiala ruslingva versio de Tor Browser.
La malbon-programo permesas al atakantoj vidi kiujn retejojn la viktimo nuntempe vizitas. En teorio, ili ankaŭ povas ŝanĝi la enhavon de la paĝo, kiun vi vizitas, kapti vian enigon kaj montri falsajn mesaĝojn en retejoj.
“La krimuloj ne ŝanĝis la binarojn de la retumilo. Anstataŭe, ili faris ŝanĝojn al agordoj kaj etendaĵoj, do ordinaraj uzantoj eble ne rimarkos la diferencon inter la originalaj kaj infektitaj versioj, "diras ESET-fakuloj.
La atakskemo ankaŭ implikas ŝanĝi la monujo-adresojn de la pagosistemo QIWI. La malica versio de Tor aŭtomate anstataŭigas la originalan Bitcoin-monujo-adreson kun la adreso de la krimuloj kiam la viktimo provas pagi por aĉeto per Bitcoin.
La damaĝo de la agoj de la atakantoj sumiĝis al almenaŭ 2,5 milionoj da rubloj. La reala grandeco de la ŝtelo de financo povas esti multe pli granda.
fonto: 3dnews.ru