Sérfræðingar ESET hafa afhjúpað nýja illgjarna herferð sem miðar að rússneskumælandi notendum veraldarvefsins.
Netglæpamenn hafa dreift sýktum Tor vafra í nokkur ár, notað hann til að njósna um fórnarlömb og stela bitcoins þeirra. Sýktum vafranum var dreift í gegnum ýmsa spjallborða undir því yfirskini að það væri opinber rússneskuútgáfa af Tor vafranum.
Spilliforritið gerir árásarmönnum kleift að sjá hvaða vefsíður fórnarlambið er að heimsækja. Fræðilega séð geta þeir einnig breytt innihaldi síðunnar sem þú ert að heimsækja, stöðvað inntak þitt og birt fölsuð skilaboð á vefsíðum.
„Glæpamennirnir breyttu ekki tvítölvum vafrans. Þess í stað gerðu þeir breytingar á stillingum og viðbótum, þannig að venjulegir notendur gætu ekki tekið eftir muninum á upprunalegu og sýktu útgáfunni,“ segja sérfræðingar ESET.
Árásarkerfið felur einnig í sér að breyta veskisvistföngum QIWI greiðslukerfisins. Illgjarn útgáfa af Tor kemur sjálfkrafa í stað upprunalegu Bitcoin veskis heimilisfangsins fyrir heimilisfang glæpamannanna þegar fórnarlambið reynir að borga fyrir kaup með Bitcoin.
Tjónið af aðgerðum árásarmannanna nam að minnsta kosti 2,5 milljónum rúblna. Raunveruleg stærð fjárþjófnaðar getur verið mun meiri.
Heimild: 3dnews.ru