ESET-i spetsialistid avastasid uue pahatahtliku kampaania, mis on suunatud veebikeelsetele venekeelsetele kasutajatele.
Küberkurjategijad on nakatunud Tor-brauserit levitanud juba mitu aastat, kasutades seda ohvrite järele nuhkimiseks ja nende bitcoinide varastamiseks. Nakatunud veebilehitsejat levitati erinevate foorumite kaudu Tor Browseri ametliku venekeelse versiooni varjus.
Pahavara võimaldab ründajatel näha, milliseid veebisaite ohver parasjagu külastab. Teoreetiliselt võivad nad muuta ka külastatava lehe sisu, pealt kuulata teie sisendit ja kuvada veebisaitidel võltsitud sõnumeid.
"Kurjategijad ei muutnud brauseri binaarfaile. Selle asemel muutsid nad seadeid ja laiendusi, nii et tavakasutajad ei pruugi märgata erinevust algse ja nakatunud versiooni vahel,“ ütlevad ESET-i eksperdid.
Ründeskeem hõlmab ka QIWI maksesüsteemi rahakoti aadresside muutmist. Tori pahatahtlik versioon asendab algse Bitcoini rahakoti aadressi automaatselt kurjategijate aadressiga, kui ohver üritab Bitcoiniga ostu eest tasuda.
Ründajate tegevusest tulenev kahju ulatus vähemalt 2,5 miljoni rublani. Vahendite varguse tegelik suurus võib olla palju suurem.
Allikas: 3dnews.ru