Les spécialistes d'ESET ont découvert une nouvelle campagne malveillante destinée aux utilisateurs russophones du World Wide Web.
Les cybercriminels distribuent depuis plusieurs années un navigateur Tor infecté, l'utilisant pour espionner leurs victimes et voler leurs bitcoins. Le navigateur Web infecté a été distribué sur divers forums sous le couvert de la version officielle en langue russe du navigateur Tor.
Le malware permet aux attaquants de voir quels sites Web la victime visite actuellement. En théorie, ils peuvent également modifier le contenu de la page que vous visitez, intercepter vos saisies et afficher de faux messages sur des sites Web.
« Les criminels n'ont pas modifié les binaires du navigateur. Au lieu de cela, ils ont modifié les paramètres et les extensions, de sorte que les utilisateurs ordinaires ne remarqueront peut-être pas la différence entre la version originale et la version infectée », déclarent les experts d'ESET.
Le schéma d'attaque implique également de modifier les adresses des portefeuilles du système de paiement QIWI. La version malveillante de Tor remplace automatiquement l’adresse originale du portefeuille Bitcoin par l’adresse des criminels lorsque la victime tente de payer un achat avec Bitcoin.
Les dommages causés par les actions des assaillants se sont élevés à au moins 2,5 millions de roubles. L’ampleur réelle du vol de fonds pourrait être bien plus importante.
Source: 3dnews.ru