Specjaliści firmy ESET odkryli nową złośliwą kampanię skierowaną do rosyjskojęzycznych użytkowników sieci WWW.
Cyberprzestępcy od kilku lat rozpowszechniają zainfekowaną przeglądarkę Tor, wykorzystując ją do szpiegowania ofiar i kradzieży ich bitcoinów. Zainfekowana przeglądarka internetowa była rozpowszechniana za pośrednictwem różnych forów pod przykrywką oficjalnej rosyjskojęzycznej wersji przeglądarki Tor.
Szkodnik umożliwia atakującym sprawdzenie, które strony internetowe aktualnie odwiedza ofiara. Teoretycznie mogą także zmieniać zawartość odwiedzanej strony, przechwytywać wprowadzane przez Ciebie dane i wyświetlać fałszywe wiadomości na stronach internetowych.
„Przestępcy nie zmienili plików binarnych przeglądarki. Zamiast tego wprowadzili zmiany w ustawieniach i rozszerzeniach, aby zwykli użytkownicy mogli nie zauważyć różnicy między wersją oryginalną a wersją zainfekowaną” – twierdzą eksperci ESET.
Schemat ataku obejmuje również zmianę adresów portfeli systemu płatności QIWI. Złośliwa wersja Tora automatycznie zastępuje oryginalny adres portfela Bitcoin adresem przestępcy, gdy ofiara próbuje zapłacić za zakup Bitcoinem.
Szkody spowodowane działaniami napastników wyniosły co najmniej 2,5 miliona rubli. Rzeczywisty rozmiar kradzieży środków może być znacznie większy.
Źródło: 3dnews.ru