ESET specialistai atskleidė naują kenkėjišką kampaniją, skirtą rusakalbiams pasaulinio tinklo vartotojams.
Kibernetiniai nusikaltėliai jau keletą metų platina užkrėstą „Tor“ naršyklę, naudodami ją šnipinėdami aukas ir vogdami jų bitkoinus. Užkrėsta interneto naršyklė buvo platinama per įvairius forumus, prisidengiant oficialia „Tor Browser“ versija rusų kalba.
Kenkėjiška programa leidžia užpuolikams pamatyti, kuriose svetainėse auka šiuo metu lankosi. Teoriškai jie taip pat gali pakeisti puslapio, kuriame lankotės, turinį, perimti jūsų įvestį ir svetainėse rodyti netikrus pranešimus.
„Nusikaltėliai nepakeitė naršyklės dvejetainių failų. Vietoj to jie pakeitė nustatymus ir plėtinius, todėl paprasti vartotojai gali nepastebėti skirtumo tarp pradinės ir užkrėstos versijos“, – sako ESET ekspertai.
Atakos schema taip pat apima QIWI mokėjimo sistemos piniginės adresų pakeitimą. Kenkėjiška Tor versija automatiškai pakeičia pradinį Bitcoin piniginės adresą nusikaltėlių adresu, kai auka bando sumokėti už pirkinį su Bitcoin.
Žala dėl užpuolikų veiksmų siekė mažiausiai 2,5 milijono rublių. Tikrasis lėšų vagystės dydis gali būti daug didesnis.
Šaltinis: 3dnews.ru