Spesialis ESET telah menemukan kampanye jahat baru yang ditujukan untuk pengguna World Wide Web yang berbahasa Rusia.
Penjahat dunia maya telah mendistribusikan browser Tor yang terinfeksi selama beberapa tahun, menggunakannya untuk memata-matai korban dan mencuri bitcoin mereka. Browser web yang terinfeksi didistribusikan melalui berbagai forum dengan kedok Tor Browser versi resmi bahasa Rusia.
Malware ini memungkinkan penyerang melihat situs web mana yang sedang dikunjungi korban. Secara teori, mereka juga dapat mengubah konten halaman yang Anda kunjungi, mencegat masukan Anda, dan menampilkan pesan palsu di situs web.
βPara penjahat tidak mengubah biner browser. Sebaliknya, mereka membuat perubahan pada pengaturan dan ekstensi, sehingga pengguna biasa mungkin tidak menyadari perbedaan antara versi asli dan versi yang terinfeksi,β kata pakar ESET.
Skema serangan ini juga melibatkan perubahan alamat dompet sistem pembayaran QIWI. Versi Tor yang berbahaya secara otomatis menggantikan alamat dompet Bitcoin asli dengan alamat penjahat ketika korban mencoba membayar pembelian dengan Bitcoin.
Kerusakan akibat tindakan para penyerang berjumlah setidaknya 2,5 juta rubel. Ukuran sebenarnya dari pencurian dana mungkin jauh lebih besar.
Sumber: 3dnews.ru