Stručnjaci ESET-a otkrili su novu zlonamjernu kampanju usmjerenu na korisnike svjetske mreže koji govore ruski.
Kibernetički kriminalci već nekoliko godina distribuiraju zaraženi Tor preglednik, koristeći ga za špijuniranje žrtava i krađu njihovih bitcoina. Zaraženi web-preglednik distribuiran je raznim forumima pod krinkom službene verzije Tor Browsera na ruskom jeziku.
Zlonamjerni softver omogućuje napadačima da vide koje web stranice žrtva trenutno posjećuje. U teoriji, oni također mogu promijeniti sadržaj stranice koju posjećujete, presresti vaš unos i prikazati lažne poruke na web stranicama.
“Kriminalci nisu promijenili binarne datoteke preglednika. Umjesto toga, promijenili su postavke i proširenja, tako da obični korisnici možda neće primijetiti razliku između izvorne i zaražene verzije”, kažu stručnjaci ESET-a.
Shema napada također uključuje promjenu adresa novčanika platnog sustava QIWI. Zlonamjerna verzija Tor-a automatski zamjenjuje izvornu adresu Bitcoin novčanika adresom kriminalaca kada žrtva pokuša platiti kupnju Bitcoinom.
Šteta od akcija napadača iznosila je najmanje 2,5 milijuna rubalja. Stvarna veličina krađe sredstava može biti mnogo veća.
Izvor: 3dnews.ru