Los especialistas de ESET han descubierto una nueva campaña maliciosa dirigida a los usuarios de la World Wide Web de habla rusa.
Los ciberdelincuentes llevan varios años distribuyendo un navegador Tor infectado, utilizándolo para espiar a las víctimas y robar sus bitcoins. El navegador web infectado se distribuyó a través de varios foros bajo la apariencia de la versión oficial en ruso del navegador Tor.
El malware permite a los atacantes ver qué sitios web está visitando actualmente la víctima. En teoría, también pueden cambiar el contenido de la página que estás visitando, interceptar tus entradas y mostrar mensajes falsos en sitios web.
“Los delincuentes no cambiaron los archivos binarios del navegador. En lugar de eso, hicieron cambios en la configuración y las extensiones, por lo que los usuarios comunes podrían no notar la diferencia entre la versión original y la infectada”, dicen los expertos de ESET.
El plan de ataque también implica cambiar las direcciones de billetera del sistema de pago QIWI. La versión maliciosa de Tor reemplaza automáticamente la dirección original de la billetera Bitcoin con la dirección de los delincuentes cuando la víctima intenta pagar una compra con Bitcoin.
Los daños causados por las acciones de los atacantes ascendieron a al menos 2,5 millones de rublos. La magnitud real del robo de fondos puede ser mucho mayor.
Fuente: 3dnews.ru