ESET-ի մասնագետները բացահայտել են նոր վնասակար արշավ, որն ուղղված է Համաշխարհային ցանցի ռուսալեզու օգտատերերին:
Կիբերհանցագործները մի քանի տարի է, ինչ տարածում են վարակված Tor բրաուզերը՝ օգտագործելով այն զոհերին լրտեսելու և նրանց բիթքոյնները գողանալու համար։ Վարակված վեբ բրաուզերը տարածվել է տարբեր ֆորումների միջոցով Tor Browser-ի պաշտոնական ռուսալեզու տարբերակի քողի ներքո:
Չարամիտ ծրագիրը հարձակվողներին թույլ է տալիս տեսնել, թե որ կայքերն է ներկայումս այցելում զոհը: Տեսականորեն նրանք կարող են նաև փոխել ձեր այցելած էջի բովանդակությունը, ընդհատել ձեր մուտքը և կեղծ հաղորդագրություններ ցուցադրել կայքերում:
«Հանցագործները չեն փոխել բրաուզերի երկուականները։ Փոխարենը, նրանք փոփոխություններ կատարեցին կարգավորումներում և ընդլայնումներում, այնպես որ սովորական օգտվողները կարող են չնկատել տարբերությունը սկզբնական և վարակված տարբերակների միջև», - ասում են ESET-ի փորձագետները:
Հարձակման սխեման ներառում է նաև QIWI վճարային համակարգի դրամապանակի հասցեների փոփոխություն: Tor-ի վնասակար տարբերակը ավտոմատ կերպով փոխարինում է բիթքոյն դրամապանակի հասցեն հանցագործների հասցեով, երբ զոհը փորձում է վճարել բիթքոյնով գնման համար:
Հարձակվողների գործողություններից վնասը կազմել է առնվազն 2,5 մլն ռուբլի։ Ֆոնդերի գողության իրական չափը կարող է շատ ավելի մեծ լինել:
Source: 3dnews.ru