Pakar ESET telah menemui kempen berniat jahat baharu yang ditujukan kepada pengguna World Wide Web yang berbahasa Rusia.
Penjenayah siber telah mengedarkan pelayar Tor yang dijangkiti selama beberapa tahun, menggunakannya untuk mengintip mangsa dan mencuri bitcoin mereka. Penyemak imbas web yang dijangkiti telah diedarkan melalui pelbagai forum di bawah nama versi rasmi Pelayar Tor bahasa Rusia.
Malware membenarkan penyerang melihat tapak web yang sedang dilawati mangsa. Secara teorinya, mereka juga boleh menukar kandungan halaman yang anda lawati, memintas input anda dan memaparkan mesej palsu di tapak web.
βPenjenayah tidak menukar binari pelayar. Sebaliknya, mereka membuat perubahan pada tetapan dan sambungan, jadi pengguna biasa mungkin tidak menyedari perbezaan antara versi asal dan yang dijangkiti,β kata pakar ESET.
Skim serangan juga melibatkan menukar alamat dompet sistem pembayaran QIWI. Versi berniat jahat Tor secara automatik menggantikan alamat dompet Bitcoin asal dengan alamat penjenayah apabila mangsa cuba membayar pembelian dengan Bitcoin.
Kerosakan daripada tindakan penyerang berjumlah sekurang-kurangnya 2,5 juta rubel. Saiz sebenar kecurian dana mungkin lebih besar.
Sumber: 3dnews.ru