ESET-eko espezialistek World Wide Webeko errusieraz hitz egiten duten erabiltzaileei zuzendutako kanpaina maltzur berri bat aurkitu dute.
Ziberkriminalek hainbat urte daramatzate kutsatutako Tor arakatzailea banatzen, biktimak zelatatzeko eta bitcoinak lapurtzeko erabiltzen. Kutsatutako web arakatzailea hainbat forotan banatu zen Tor Browser-en errusierazko bertsio ofizialaren itxurapean.
Malwareari esker, erasotzaileei biktimak une honetan bisitatzen dituen webguneak ikus ditzakete. Teorian, bisitatzen ari zaren orriaren edukia ere alda dezakete, zure sarrera atzeman dezakete eta webguneetan mezu faltsuak bistaratu.
βGaizkileek ez zituzten arakatzaileen bitarrak aldatu. Horren ordez, ezarpenetan eta luzapenetan aldaketak egin zituzten, beraz, baliteke erabiltzaile arruntek jatorrizko bertsioen eta kutsatutako bertsioen arteko aldea ez nabaritzeaΒ», diote ESET-eko adituek.
Eraso-eskemak QIWI ordainketa-sistemaren zorroaren helbideak ere aldatzea dakar. Tor-en bertsio gaiztoak automatikoki ordezkatzen du jatorrizko Bitcoin zorroaren helbidea gaizkileen helbidearekin biktimak Bitcoin-ekin erosketa bat ordaintzen saiatzen denean.
Erasotzaileen ekintzen kalteak gutxienez 2,5 milioi errublo izan ziren. Funtsen lapurretaren benetako tamaina askoz handiagoa izan daiteke.
Iturria: 3dnews.ru