Specialiștii ESET au descoperit o nouă campanie rău intenționată care vizează utilizatorii de limbă rusă ai World Wide Web.
Criminalii cibernetici distribuie de câțiva ani un browser Tor infectat, folosindu-l pentru a spiona victimele și a le fura bitcoinii. Browserul web infectat a fost distribuit prin diferite forumuri sub masca versiunii oficiale în limba rusă a Tor Browser.
Malware-ul permite atacatorilor să vadă ce site-uri web vizitează în prezent victima. În teorie, acestea pot, de asemenea, să modifice conținutul paginii pe care o vizitați, să vă intercepteze intrarea și să afișeze mesaje false pe site-uri web.
„Infractorii nu au schimbat fișierele binare ale browserului. În schimb, au făcut modificări setărilor și extensiilor, astfel încât utilizatorii obișnuiți ar putea să nu observe diferența dintre versiunile originale și cele infectate”, spun experții ESET.
Schema de atac implică și schimbarea adreselor portofelului sistemului de plată QIWI. Versiunea rău intenționată a Tor înlocuiește automat adresa originală a portofelului Bitcoin cu adresa infractorilor atunci când victima încearcă să plătească pentru o achiziție cu Bitcoin.
Prejudiciul cauzat de acțiunile atacatorilor s-a ridicat la cel puțin 2,5 milioane de ruble. Mărimea reală a furtului de fonduri poate fi mult mai mare.
Sursa: 3dnews.ru