ESET-spesjalisten hawwe in nije kweade kampanje ûntdutsen dy't rjochte is op Russysktalige brûkers fan it World Wide Web.
Cyberkriminelen hawwe ferskate jierren in ynfekteare Tor-blêder ferspraat, en brûke it om slachtoffers te bispieden en har bitcoins te stellen. De ynfekteare webblêder waard ferspraat fia ferskate foarums ûnder it mom fan 'e offisjele Russysktalige ferzje fan Tor Browser.
De malware lit oanfallers sjen hokker websiden it slachtoffer op it stuit besykje. Yn teory kinne se ek de ynhâld feroarje fan 'e side dy't jo besykje, jo ynfier ûnderskeppe en falske berjochten op websiden werjaan.
"De kriminelen hawwe de browserbinaries net feroare. Ynstee makken se wizigingen oan ynstellings en tafoegings, sadat gewoane brûkers it ferskil miskien net fernimme tusken de orizjinele en ynfekteare ferzjes, "sei ESET-eksperts.
It oanfalskema omfettet ek it feroarjen fan de walletadressen fan it QIWI-betelsysteem. De kweade ferzje fan Tor ferfangt automatysk it orizjinele Bitcoin-slúfadres mei it adres fan 'e kriminelen as it slachtoffer besiket te beteljen foar in oankeap mei Bitcoin.
De skea fan 'e aksjes fan' e oanfallers bedroech op syn minst 2,5 miljoen roebel. De eigentlike grutte fan 'e stellerij fan fûnsen kin folle grutter wêze.
Boarne: 3dnews.ru