L-ispeċjalisti tal-ESET skoprew kampanja malizzjuża ġdida mmirata lejn utenti tal-World Wide Web li jitkellmu bir-Russu.
Iċ-ċiberkriminali ilhom iqassmu browser Tor infettat għal diversi snin, u jużawh biex jispjunaw lill-vittmi u jisirqu l-bitcoins tagħhom. Il-web browser infettat tqassam permezz ta 'fora varji taħt l-iskuża tal-verżjoni uffiċjali tal-lingwa Russa ta' Tor Browser.
Il-malware jippermetti lill-attakkanti jaraw liema websajts qed iżżur il-vittma bħalissa. Fit-teorija, jistgħu wkoll ibiddlu l-kontenut tal-paġna li qed iżżur, jinterċettaw l-input tiegħek, u juru messaġġi foloz fuq websajts.
“Il-kriminali ma biddlux il-binaries tal-browser. Minflok, għamlu bidliet fis-settings u l-estensjonijiet, u għalhekk l-utenti ordinarji jistgħu ma jinnutawx id-differenza bejn il-verżjonijiet oriġinali u infettati,” jgħidu l-esperti tal-ESET.
L-iskema tal-attakk tinvolvi wkoll il-bidla tal-indirizzi tal-kartiera tas-sistema tal-ħlas QIWI. Il-verżjoni malizzjuża ta 'Tor tissostitwixxi awtomatikament l-indirizz oriġinali tal-kartiera Bitcoin bl-indirizz tal-kriminali meta l-vittma tipprova tħallas għal xirja b'Bitcoin.
Il-ħsara mill-azzjonijiet tal-attakkanti kienet tammonta għal mill-inqas 2,5 miljun rublu. Id-daqs attwali tas-serq ta 'fondi jista' jkun ħafna akbar.
Sors: 3dnews.ru