ESET-specialisten hebben een nieuwe kwaadaardige campagne ontdekt, gericht op Russischsprekende gebruikers van het World Wide Web.
Cybercriminelen verspreiden al jaren een geïnfecteerde Tor-browser en gebruiken deze om slachtoffers te bespioneren en hun bitcoins te stelen. De geïnfecteerde webbrowser werd via verschillende forums verspreid onder het mom van de officiële Russischtalige versie van Tor Browser.
Met de malware kunnen aanvallers zien welke websites het slachtoffer momenteel bezoekt. In theorie kunnen ze ook de inhoud van de pagina die u bezoekt wijzigen, uw invoer onderscheppen en valse berichten op websites weergeven.
“De criminelen hebben de binaire bestanden van de browser niet gewijzigd. In plaats daarvan hebben ze wijzigingen aangebracht in de instellingen en extensies, zodat gewone gebruikers het verschil tussen de originele en geïnfecteerde versies misschien niet opmerken”, zeggen ESET-experts.
Het aanvalsplan omvat ook het wijzigen van de portemonnee-adressen van het QIWI-betalingssysteem. De kwaadaardige versie van Tor vervangt automatisch het originele Bitcoin-portemonneeadres door het adres van de criminelen wanneer het slachtoffer een aankoop met Bitcoin probeert te betalen.
De schade door de acties van de aanvallers bedroeg minstens 2,5 miljoen roebel. De werkelijke omvang van de diefstal van geld kan veel groter zijn.
Bron: 3dnews.ru