ESET ماهرن هڪ نئين بدسلوڪي مهم جو انڪشاف ڪيو آهي جنهن جو مقصد ورلڊ وائڊ ويب جي روسي ڳالهائيندڙ استعمال ڪندڙن لاءِ آهي.
سائبر ڪرمنلز ڪيترن ئي سالن کان متاثر ٿيل ٽور برائوزر کي ورهائي رهيا آهن، ان کي استعمال ڪندي متاثرين تي جاسوسي ڪرڻ ۽ انهن جا بٽڪوئن چوري ڪري رهيا آهن. متاثر ٿيل ويب برائوزر ٽور برائوزر جي سرڪاري روسي-ٻولي ورزن جي آڙ ۾ مختلف فورمز ذريعي ورهايو ويو.
مالويئر حملي ڪندڙن کي ڏسڻ جي اجازت ڏئي ٿو ته مقتول هن وقت ڪهڙي ويب سائيٽن جو دورو ڪري رهيو آهي. نظريي ۾، اهي پڻ تبديل ڪري سگهن ٿا صفحي جو مواد جيڪو توهان دورو ڪري رهيا آهيو، توهان جي ان پٽ کي روڪيو، ۽ ويب سائيٽن تي جعلي پيغام ڏيکاري.
"مجرم برائوزر بائنري کي تبديل نه ڪيو. ان جي بدران، انهن سيٽنگون ۽ ايڪسٽينشنز ۾ تبديليون ڪيون، تنهن ڪري عام استعمال ڪندڙ شايد اصل ۽ متاثر ٿيل ورزن جي وچ ۾ فرق محسوس نه ڪن، "ESET ماهر چون ٿا.
حملي واري اسڪيم ۾ QIWI ادائگي جي نظام جي والٽ ايڊريس کي تبديل ڪرڻ پڻ شامل آهي. Tor جو خراب ورزن خودڪار طور تي اصل Bitcoin والٽ ايڊريس کي مجرمن جي ايڊريس سان تبديل ڪري ٿو جڏهن مقتول Bitcoin سان خريداري لاءِ ادا ڪرڻ جي ڪوشش ڪري ٿو.
حملي ڪندڙن جي ڪارناما کان نقصان گهٽ ۾ گهٽ 2,5 ملين روبل تائين پهچايو. پئسن جي چوري جو حقيقي اندازو تمام وڏو ٿي سگھي ٿو.
جو ذريعو: 3dnews.ru