ESET ತಜ್ಞರು ವರ್ಲ್ಡ್ ವೈಡ್ ವೆಬ್ನ ರಷ್ಯನ್-ಮಾತನಾಡುವ ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿಟ್ಟುಕೊಂಡು ಹೊಸ ದುರುದ್ದೇಶಪೂರಿತ ಅಭಿಯಾನವನ್ನು ಬಹಿರಂಗಪಡಿಸಿದ್ದಾರೆ.
ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಹಲವಾರು ವರ್ಷಗಳಿಂದ ಸೋಂಕಿತ ಟಾರ್ ಬ್ರೌಸರ್ ಅನ್ನು ವಿತರಿಸುತ್ತಿದ್ದಾರೆ, ಬಲಿಪಶುಗಳ ಮೇಲೆ ಕಣ್ಣಿಡಲು ಮತ್ತು ಅವರ ಬಿಟ್ಕಾಯಿನ್ಗಳನ್ನು ಕದಿಯಲು ಬಳಸುತ್ತಾರೆ. ಸೋಂಕಿತ ವೆಬ್ ಬ್ರೌಸರ್ ಅನ್ನು ಟಾರ್ ಬ್ರೌಸರ್ನ ಅಧಿಕೃತ ರಷ್ಯನ್ ಭಾಷೆಯ ಆವೃತ್ತಿಯ ಸೋಗಿನಲ್ಲಿ ವಿವಿಧ ವೇದಿಕೆಗಳ ಮೂಲಕ ವಿತರಿಸಲಾಯಿತು.
ಬಲಿಪಶು ಪ್ರಸ್ತುತ ಯಾವ ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ಭೇಟಿ ನೀಡುತ್ತಿದ್ದಾರೆ ಎಂಬುದನ್ನು ನೋಡಲು ಮಾಲ್ವೇರ್ ಆಕ್ರಮಣಕಾರರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಸಿದ್ಧಾಂತದಲ್ಲಿ, ಅವರು ನೀವು ಭೇಟಿ ನೀಡುವ ಪುಟದ ವಿಷಯವನ್ನು ಬದಲಾಯಿಸಬಹುದು, ನಿಮ್ಮ ಇನ್ಪುಟ್ ಅನ್ನು ಪ್ರತಿಬಂಧಿಸಬಹುದು ಮತ್ತು ವೆಬ್ಸೈಟ್ಗಳಲ್ಲಿ ನಕಲಿ ಸಂದೇಶಗಳನ್ನು ಪ್ರದರ್ಶಿಸಬಹುದು.
“ಅಪರಾಧಿಗಳು ಬ್ರೌಸರ್ ಬೈನರಿಗಳನ್ನು ಬದಲಾಯಿಸಲಿಲ್ಲ. ಬದಲಿಗೆ, ಅವರು ಸೆಟ್ಟಿಂಗ್ಗಳು ಮತ್ತು ವಿಸ್ತರಣೆಗಳಿಗೆ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಿದ್ದಾರೆ, ಆದ್ದರಿಂದ ಸಾಮಾನ್ಯ ಬಳಕೆದಾರರು ಮೂಲ ಮತ್ತು ಸೋಂಕಿತ ಆವೃತ್ತಿಗಳ ನಡುವಿನ ವ್ಯತ್ಯಾಸವನ್ನು ಗಮನಿಸುವುದಿಲ್ಲ, ”ಎಂದು ESET ತಜ್ಞರು ಹೇಳುತ್ತಾರೆ.
ದಾಳಿ ಯೋಜನೆಯು QIWI ಪಾವತಿ ವ್ಯವಸ್ಥೆಯ ವ್ಯಾಲೆಟ್ ವಿಳಾಸಗಳನ್ನು ಬದಲಾಯಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಬಲಿಪಶು ಬಿಟ್ಕಾಯಿನ್ನೊಂದಿಗೆ ಖರೀದಿಗೆ ಪಾವತಿಸಲು ಪ್ರಯತ್ನಿಸಿದಾಗ ಟಾರ್ನ ದುರುದ್ದೇಶಪೂರಿತ ಆವೃತ್ತಿಯು ಮೂಲ ಬಿಟ್ಕಾಯಿನ್ ವ್ಯಾಲೆಟ್ ವಿಳಾಸವನ್ನು ಅಪರಾಧಿಗಳ ವಿಳಾಸದೊಂದಿಗೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಬದಲಾಯಿಸುತ್ತದೆ.
ದಾಳಿಕೋರರ ಕ್ರಮಗಳಿಂದ ಹಾನಿ ಕನಿಷ್ಠ 2,5 ಮಿಲಿಯನ್ ರೂಬಲ್ಸ್ಗಳನ್ನು ಹೊಂದಿದೆ. ನಿಧಿಯ ಕಳ್ಳತನದ ನಿಜವಾದ ಗಾತ್ರವು ಹೆಚ್ಚು ಹೆಚ್ಚಿರಬಹುದು.
ಮೂಲ: 3dnews.ru