ESET speciālisti atklājuši jaunu ļaunprātīgu kampaņu, kas vērsta uz krievvalodīgajiem globālā tīmekļa lietotājiem.
Kibernoziedznieki jau vairākus gadus izplata inficētu Tor pārlūkprogrammu, izmantojot to upuru izspiegošanai un viņu bitkoīnu zagšanai. Inficētā tīmekļa pārlūkprogramma tika izplatīta dažādos forumos, aizsedzot Tor Browser oficiālo krievu valodas versiju.
Ļaunprātīga programmatūra ļauj uzbrucējiem redzēt, kuras vietnes upuris pašlaik apmeklē. Teorētiski tie var arī mainīt apmeklētās lapas saturu, pārtvert jūsu ievadi un parādīt vietnēs viltus ziņojumus.
“Noziedznieki nemainīja pārlūkprogrammas bināros failus. Tā vietā viņi veica izmaiņas iestatījumos un paplašinājumos, tāpēc parastie lietotāji var nepamanīt atšķirību starp sākotnējo un inficēto versiju,” norāda ESET eksperti.
Uzbrukuma shēma ietver arī QIWI maksājumu sistēmas maku adrešu maiņu. Ļaunprātīgā Tor versija automātiski aizstāj sākotnējo Bitcoin maka adresi ar noziedznieku adresi, kad upuris mēģina norēķināties par pirkumu ar Bitcoin.
Zaudējumi no uzbrucēju darbībām sasniedza vismaz 2,5 miljonus rubļu. Faktiskais līdzekļu zādzības apjoms var būt daudz lielāks.
Avots: 3dnews.ru