Os especialistas de ESET descubriron unha nova campaña maliciosa dirixida aos usuarios de lingua rusa da World Wide Web.
Os ciberdelincuentes levan varios anos distribuíndo un navegador Tor infectado, usándoo para espiar vítimas e roubar os seus bitcoins. O navegador web infectado distribuíuse a través de varios foros baixo o pretexto da versión oficial en ruso do navegador Tor.
O malware permite aos atacantes ver que sitios web está a visitar actualmente a vítima. En teoría, tamén poden cambiar o contido da páxina que estás visitando, interceptar a túa entrada e mostrar mensaxes falsas en sitios web.
"Os criminais non cambiaron os binarios do navegador. Pola contra, fixeron cambios na configuración e nas extensións, polo que os usuarios normais poden non notar a diferenza entre a versión orixinal e a versión infectada", afirman os expertos de ESET.
O esquema de ataque tamén implica cambiar os enderezos da carteira do sistema de pago QIWI. A versión maliciosa de Tor substitúe automaticamente o enderezo orixinal da carteira de Bitcoin polo enderezo dos criminais cando a vítima intenta pagar unha compra con Bitcoin.
Os danos polas accións dos atacantes ascenderon a polo menos 2,5 millóns de rublos. O tamaño real do roubo de fondos pode ser moito maior.
Fonte: 3dnews.ru