ESET Spezialisten hunn eng nei béiswëlleg Kampagne entdeckt déi u russeschsproochege Benotzer vum World Wide Web riicht.
Cyberkriminelle verdeelen e puer Joer en infizéierte Tor-Browser, benotzt se fir Affer ze spionéieren an hir Bitcoins ze klauen. Den infizéierte Webbrowser gouf duerch verschidde Foren ënner dem Deckmantel vun der offizieller russeschsproocheger Versioun vum Tor Browser verdeelt.
D'Malware erlaabt Ugräifer ze gesinn, wéi eng Websäiten d'Affer am Moment besicht. An der Theorie kënne si och den Inhalt vun der Säit änneren, déi Dir besicht, Ären Input offangen, a gefälschte Messagen op Websäiten weisen.
"D'Krimineller hunn d'Browserbinäre net geännert. Amplaz hu se Ännerungen an Astellungen an Extensiounen gemaach, sou datt normal Benotzer den Ënnerscheed tëscht der ursprénglecher an infizéierter Versioun net bemierken, "soen ESET Experten.
D'Attack Schema beinhalt och d'Verännerung vun de Portemonnaie Adressen vum QIWI Bezuelsystem. Déi béiswëlleg Versioun vum Tor ersetzt automatesch déi ursprénglech Bitcoin Portemonnaie Adress mat der Adress vun de Krimineller wann d'Affer probéiert e Kaf mat Bitcoin ze bezuelen.
De Schued vun den Aktiounen vun den Ugräifer louch op d'mannst 2,5 Milliounen Rubelen. Déi tatsächlech Gréisst vum Vol vu Fongen kann vill méi grouss sinn.
Source: 3dnews.ru