Gli specialisti di ESET hanno scoperto una nuova campagna dannosa rivolta agli utenti di lingua russa del World Wide Web.
Da diversi anni i criminali informatici distribuiscono un browser Tor infetto, utilizzandolo per spiare le vittime e rubare i loro Bitcoin. Il browser infetto Γ¨ stato distribuito attraverso vari forum sotto le spoglie della versione ufficiale in lingua russa di Tor Browser.
Il malware consente agli aggressori di vedere quali siti web sta attualmente visitando la vittima. In teoria, possono anche modificare il contenuto della pagina che stai visitando, intercettare il tuo input e visualizzare messaggi falsi sui siti web.
βI criminali non hanno modificato i file binari del browser. Invece, hanno apportato modifiche alle impostazioni e alle estensioni, quindi gli utenti comuni potrebbero non notare la differenza tra la versione originale e quella infetta", affermano gli esperti ESET.
Lo schema di attacco prevede anche la modifica degli indirizzi dei portafogli del sistema di pagamento QIWI. La versione dannosa di Tor sostituisce automaticamente l'indirizzo originale del portafoglio Bitcoin con l'indirizzo dei criminali quando la vittima tenta di pagare un acquisto con Bitcoin.
I danni derivanti dalle azioni degli aggressori ammontano ad almeno 2,5 milioni di rubli. La dimensione effettiva del furto di fondi potrebbe essere molto maggiore.
Fonte: 3dnews.ru