Az ESET szakemberei egy új rosszindulatú kampányt fedeztek fel, amely a világháló oroszul beszélő felhasználóit célozza.
A kiberbűnözők évek óta terjesztenek egy fertőzött Tor-böngészőt, hogy áldozatok után kémkedjenek és bitcoinjaikat ellopják. A fertőzött webböngészőt különböző fórumokon terjesztették a Tor Browser hivatalos orosz nyelvű verziójának leple alatt.
A rosszindulatú program lehetővé teszi a támadók számára, hogy lássák, mely webhelyeket látogatja éppen az áldozat. Elméletileg módosíthatják a meglátogatott oldal tartalmát, elfoghatják a bemenetet, és hamis üzeneteket jeleníthetnek meg a webhelyeken.
„A bűnözők nem változtatták meg a böngésző bináris fájljait. Ehelyett módosították a beállításokat és a bővítményeket, így a hétköznapi felhasználók esetleg nem veszik észre a különbséget az eredeti és a fertőzött verzió között” – mondják az ESET szakértői.
A támadási séma magában foglalja a QIWI fizetési rendszer pénztárcacímének megváltoztatását is. A Tor rosszindulatú verziója automatikusan lecseréli az eredeti Bitcoin pénztárca címét a bűnözők címére, amikor az áldozat Bitcoinnal próbál fizetni a vásárlásért.
A támadók akcióiból származó kár legalább 2,5 millió rubel volt. A pénzeszközök ellopásának tényleges mértéke sokkal nagyobb lehet.
Forrás: 3dnews.ru