متخصصان ESET یک کمپین مخرب جدید را با هدف کاربران روسی زبان شبکه جهانی وب کشف کردند.
مجرمان سایبری چندین سال است که یک مرورگر Tor آلوده را توزیع می کنند و از آن برای جاسوسی از قربانیان و سرقت بیت کوین آنها استفاده می کنند. مرورگر وب آلوده تحت عنوان نسخه رسمی روسی زبان مرورگر Tor از طریق انجمن های مختلف توزیع شد.
این بدافزار به مهاجمان اجازه می دهد تا ببینند قربانی در حال حاضر از کدام وب سایت ها بازدید می کند. در تئوری، آنها همچنین می توانند محتوای صفحه ای را که بازدید می کنید تغییر دهند، ورودی شما را رهگیری کنند و پیام های جعلی را در وب سایت ها نمایش دهند.
مجرمان باینری مرورگر را تغییر ندادند. در عوض، آنها تغییراتی در تنظیمات و برنامههای افزودنی ایجاد کردند، بنابراین کاربران عادی ممکن است تفاوت بین نسخه اصلی و آلوده را متوجه نشوند.» کارشناسان ESET میگویند.
طرح حمله همچنین شامل تغییر آدرس کیف پول سیستم پرداخت QIWI است. نسخه مخرب Tor به طور خودکار آدرس کیف پول بیت کوین اصلی را با آدرس مجرمان جایگزین می کند زمانی که قربانی سعی می کند هزینه خرید با بیت کوین را پرداخت کند.
خسارت ناشی از اقدامات مهاجمان حداقل 2,5 میلیون روبل بود. اندازه واقعی سرقت وجوه ممکن است بسیار بیشتر باشد.
منبع: 3dnews.ru