Os especialistas da ESET descobriram uma nova campanha maliciosa destinada a usuários da World Wide Web que falam russo.
Os cibercriminosos distribuem um navegador Tor infectado há vários anos, usando-o para espionar as vítimas e roubar seus bitcoins. O navegador infectado foi distribuído através de vários fóruns sob o disfarce da versão oficial em russo do navegador Tor.
O malware permite que os invasores vejam quais sites a vítima está visitando no momento. Em teoria, eles também podem alterar o conteúdo da página que você está visitando, interceptar suas informações e exibir mensagens falsas em sites.
“Os criminosos não alteraram os binários do navegador. Em vez disso, eles fizeram alterações nas configurações e extensões, para que os usuários comuns possam não notar a diferença entre as versões original e infectada”, dizem os especialistas da ESET.
O esquema de ataque também envolve a alteração dos endereços das carteiras do sistema de pagamento QIWI. A versão maliciosa do Tor substitui automaticamente o endereço original da carteira Bitcoin pelo endereço dos criminosos quando a vítima tenta pagar uma compra com Bitcoin.
Os danos causados pelas ações dos agressores totalizaram pelo menos 2,5 milhões de rublos. A dimensão real do roubo de fundos pode ser muito maior.
Fonte: 3dnews.ru