ESET-asiantuntijat ovat paljastaneet uuden haitallisen kampanjan, joka on suunnattu venäjänkielisille World Wide Webin käyttäjille.
Kyberrikolliset ovat levittäneet tartunnan saanutta Tor-selainta useiden vuosien ajan, käyttämällä sitä uhrien vakoilemiseen ja heidän bitcoineinsa varastamiseen. Tartunnan saanut selain levitettiin eri foorumeilla Tor Browserin virallisen venäjänkielisen version varjolla.
Haittaohjelman avulla hyökkääjät voivat nähdä, millä verkkosivustoilla uhri parhaillaan vierailee. Teoriassa ne voivat myös muuttaa vierailemasi sivun sisältöä, siepata syötteesi ja näyttää väärennettyjä viestejä verkkosivustoilla.
"Rikolliset eivät vaihtaneet selaimen binaaritiedostoja. Sen sijaan he tekivät muutoksia asetuksiin ja laajennuksiin, joten tavalliset käyttäjät eivät ehkä huomaa eroa alkuperäisen ja tartunnan saaneen version välillä”, ESET-asiantuntijat sanovat.
Hyökkäyssuunnitelmaan liittyy myös QIWI-maksujärjestelmän lompakko-osoitteiden vaihtaminen. Torin haitallinen versio korvaa automaattisesti alkuperäisen Bitcoin-lompakkoosoitteen rikollisten osoitteella, kun uhri yrittää maksaa ostosta Bitcoinilla.
Hyökkääjien toiminnasta aiheutuneet vahingot olivat vähintään 2,5 miljoonaa ruplaa. Varojen varkauden todellinen koko voi olla paljon suurempi.
Lähde: 3dnews.ru