ESET のスペシャリストは、World Wide Web のロシア語圏ユーザーを狙った新たな悪意のあるキャンペーンを発見しました。
サイバー犯罪者は数年にわたり、感染した Tor ブラウザを配布し、被害者をスパイし、ビットコインを盗むために使用してきました。 感染した Web ブラウザは、Tor ブラウザの公式ロシア語版を装って、さまざまなフォーラムを通じて配布されました。
このマルウェアにより、攻撃者は被害者が現在どの Web サイトにアクセスしているかを知ることができます。 理論的には、アクセスしているページのコンテンツを変更したり、入力を傍受したり、Web サイトに偽のメッセージを表示したりすることもできます。
「犯罪者はブラウザのバイナリを変更していません。 その代わりに、設定と拡張機能が変更されたため、一般のユーザーは元のバージョンと感染したバージョンの違いに気付かない可能性があります」とESETの専門家は述べています。
この攻撃スキームには、QIWI 決済システムのウォレット アドレスの変更も含まれます。 Tor の悪意のあるバージョンは、被害者が購入の代金をビットコインで支払おうとすると、元のビットコイン ウォレットのアドレスを犯罪者のアドレスに自動的に置き換えます。
攻撃者の行為による被害は少なくとも2,5万ルーブルに達した。 資金盗難の実際の規模はさらに大きくなる可能性があります。
出所: 3dnews.ru