Specialistët e ESET kanë zbuluar një fushatë të re keqdashëse që synon përdoruesit rusishtfolës të World Wide Web.
Kriminelët kibernetikë kanë shpërndarë një shfletues Tor të infektuar për disa vite, duke e përdorur atë për të spiunuar viktimat dhe për të vjedhur bitcoin-et e tyre. Shfletuesi i internetit i infektuar u shpërnda përmes forumeve të ndryshme nën maskën e versionit zyrtar në gjuhën ruse të Tor Browser.
Malware i lejon sulmuesit të shohin se cilat faqe në internet po viziton viktima aktualisht. Në teori, ata gjithashtu mund të ndryshojnë përmbajtjen e faqes që po vizitoni, të përgjojnë të dhënat tuaja dhe të shfaqin mesazhe të rreme në faqet e internetit.
“Kriminelët nuk i ndryshuan binarët e shfletuesit. Në vend të kësaj, ata bënë ndryshime në cilësimet dhe shtesat, kështu që përdoruesit e zakonshëm mund të mos e vërejnë ndryshimin midis versioneve origjinale dhe të infektuara," thonë ekspertët e ESET.
Skema e sulmit përfshin gjithashtu ndryshimin e adresave të portofolit të sistemit të pagesave QIWI. Versioni keqdashës i Tor zëvendëson automatikisht adresën origjinale të portofolit Bitcoin me adresën e kriminelëve kur viktima përpiqet të paguajë për një blerje me Bitcoin.
Dëmi nga veprimet e sulmuesve arriti në të paktën 2,5 milion rubla. Madhësia aktuale e vjedhjes së fondeve mund të jetë shumë më e madhe.
Burimi: 3dnews.ru