ESET мамандары Дүниежүзілік желіні орыстілді қолданушыларға бағытталған жаңа зиянды науқанды ашты.
Киберқылмыскерлер бірнеше жыл бойы вирус жұққан Tor браузерін таратып, оны құрбандарға тыңшылық жасау және олардың биткоиндерін ұрлау үшін пайдаланады. Вирус жұқтырған веб-шолғыш Tor Browser ресми орыс тіліндегі нұсқасының желеуімен әртүрлі форумдар арқылы таратылды.
Зиянды бағдарлама шабуылдаушыларға жәбірленушінің қазіргі уақытта қандай веб-сайттарға кіріп жатқанын көруге мүмкіндік береді. Теориялық тұрғыдан олар сіз кірген беттің мазмұнын өзгерте алады, енгізуіңізді тоқтата алады және веб-сайттарда жалған хабарламаларды көрсете алады.
«Қылмыскерлер браузердің екілік файлдарын өзгертпеді. Оның орнына олар параметрлер мен кеңейтімдерге өзгерістер енгізді, сондықтан қарапайым пайдаланушылар бастапқы және вирус жұққан нұсқалар арасындағы айырмашылықты байқамауы мүмкін», - дейді ESET сарапшылары.
Шабуыл схемасы сонымен қатар QIWI төлем жүйесінің әмиян мекенжайларын өзгертуді қамтиды. Тордың зиянды нұсқасы жәбірленуші биткоинмен сатып алу үшін төлеуге әрекеттенген кезде автоматты түрде Bitcoin әмиянының бастапқы мекенжайын қылмыскерлердің мекенжайымен ауыстырады.
Шабуыл жасаушылардың әрекетінен келген шығын кемінде 2,5 миллион рубльді құрады. Қаражатты ұрлаудың нақты мөлшері әлдеқайда көп болуы мүмкін.
Ақпарат көзі: 3dnews.ru