ESET-ийн мэргэжилтнүүд World Wide Web-ийн орос хэлээр ярьдаг хэрэглэгчдэд чиглэсэн шинэ хортой кампанит ажлыг илрүүлжээ.
Кибер гэмт хэрэгтнүүд хэдэн жилийн турш халдвар авсан Tor хөтчийг тарааж, хохирогчдыг тагнаж, биткойныг нь хулгайлах зорилгоор ашиглаж байна. Халдвар авсан вэб хөтчийг Tor Browser-ийн албан ёсны орос хэл дээрх хувилбар нэрийн дор янз бүрийн форумаар тараасан.
Хортой програм нь халдагчдад хохирогчийн аль вэб сайтад зочилж байгааг харах боломжийг олгодог. Онолын хувьд тэд таны зочилж буй хуудасны агуулгыг өөрчлөх, таны оруулсан мэдээллийг таслах, вэбсайтууд дээр хуурамч мессеж харуулах боломжтой.
“Гэмт хэрэгтнүүд хөтөчийн хоёртын файлыг өөрчлөөгүй. Үүний оронд тэд тохиргоо болон өргөтгөлдөө өөрчлөлт оруулсан тул энгийн хэрэглэгчид анхны болон халдвар авсан хувилбаруудын ялгааг анзаарахгүй байж магадгүй" гэж ESET-ийн мэргэжилтнүүд хэлэв.
Довтолгооны схем нь QIWI төлбөрийн системийн түрийвчний хаягийг өөрчлөх явдал юм. Хохирогч биткойноор худалдан авалт хийх гэж оролдох үед Tor-ийн хорлонтой хувилбар нь Bitcoin түрийвчний анхны хаягийг гэмт хэрэгтнүүдийн хаягаар автоматаар сольдог.
Халдагчдын үйлдлээс учирсан хохирол дор хаяж 2,5 сая рубль болжээ. Санхүүгийн хулгайн бодит хэмжээ илүү их байж болно.
Эх сурвалж: 3dnews.ru