Strokovnjaki družbe ESET so odkrili novo zlonamerno kampanjo, namenjeno rusko govorečim uporabnikom svetovnega spleta.
Kibernetski kriminalci že več let distribuirajo okužen brskalnik Tor, ki ga uporabljajo za vohunjenje za žrtvami in krajo njihovih bitcoinov. Okuženi spletni brskalnik je bil distribuiran prek različnih forumov pod krinko uradne različice brskalnika Tor v ruskem jeziku.
Zlonamerna programska oprema omogoča napadalcem, da vidijo, katera spletna mesta žrtev trenutno obiskuje. Teoretično lahko tudi spremenijo vsebino strani, ki jo obiščete, prestrežejo vaš vnos in prikažejo lažna sporočila na spletnih mestih.
»Kriminalci niso spremenili binarnih datotek brskalnika. Namesto tega so spremenili nastavitve in razširitve, tako da običajni uporabniki morda ne bodo opazili razlike med izvirno in okuženo različico,« pravijo strokovnjaki ESET.
Shema napada vključuje tudi spreminjanje naslovov denarnice plačilnega sistema QIWI. Zlonamerna različica Tor samodejno zamenja prvotni naslov Bitcoin denarnice z naslovom kriminalcev, ko žrtev poskuša plačati nakup z Bitcoin.
Škoda zaradi dejanj napadalcev je znašala najmanj 2,5 milijona rubljev. Dejanski obseg kraje sredstev je lahko veliko večji.
Vir: 3dnews.ru