ESET-spesialister har avdekket en ny ondsinnet kampanje rettet mot russisktalende brukere av World Wide Web.
Nettkriminelle har distribuert en infisert Tor-nettleser i flere år, og brukt den til å spionere på ofre og stjele bitcoinene deres. Den infiserte nettleseren ble distribuert gjennom forskjellige fora under dekke av den offisielle russiskspråklige versjonen av Tor Browser.
Skadevaren lar angripere se hvilke nettsteder offeret besøker for øyeblikket. I teorien kan de også endre innholdet på siden du besøker, avskjære innspillene dine og vise falske meldinger på nettsteder.
"De kriminelle endret ikke nettleserens binære filer. I stedet gjorde de endringer i innstillinger og utvidelser, slik at vanlige brukere kanskje ikke legger merke til forskjellen mellom den originale og infiserte versjonen, sier ESET-eksperter.
Angrepsordningen innebærer også å endre lommebokadressene til QIWI-betalingssystemet. Den ondsinnede versjonen av Tor erstatter automatisk den opprinnelige Bitcoin-lommebokadressen med adressen til de kriminelle når offeret prøver å betale for et kjøp med Bitcoin.
Skadene fra angripernes handlinger beløp seg til minst 2,5 millioner rubler. Den faktiske størrelsen på tyveri av midler kan være mye større.
Kilde: 3dnews.ru