Špecialisti spoločnosti ESET odhalili novú škodlivú kampaň zameranú na rusky hovoriacich používateľov World Wide Web.
Kyberzločinci už niekoľko rokov distribuujú infikovaný prehliadač Tor a používajú ho na špehovanie obetí a kradnutie ich bitcoinov. Infikovaný webový prehliadač bol distribuovaný prostredníctvom rôznych fór pod zámienkou oficiálnej ruskojazyčnej verzie Tor Browser.
Malvér umožňuje útočníkom zistiť, ktoré webové stránky obeť práve navštevuje. Teoreticky môžu tiež zmeniť obsah stránky, ktorú navštevujete, zachytiť váš vstup a zobraziť falošné správy na webových stránkach.
„Zločinci nezmenili binárne súbory prehliadača. Namiesto toho vykonali zmeny v nastaveniach a rozšíreniach, takže bežní používatelia si nemusia všimnúť rozdiel medzi pôvodnou a infikovanou verziou,“ tvrdia odborníci ESET.
Schéma útoku zahŕňa aj zmenu adries peňaženky platobného systému QIWI. Škodlivá verzia Tor automaticky nahradí pôvodnú adresu bitcoinovej peňaženky adresou zločincov, keď sa obeť pokúsi zaplatiť za nákup bitcoinmi.
Škody spôsobené činmi útočníkov dosiahli najmenej 2,5 milióna rubľov. Skutočná veľkosť krádeže finančných prostriedkov môže byť oveľa väčšia.
Zdroj: 3dnews.ru