Стручњаци ЕСЕТ-а открили су нову злонамерну кампању усмерену на руско говорне кориснике Светске мреже.
Сајбер криминалци већ неколико година дистрибуирају заражени Тор претраживач, користећи га за шпијунирање жртава и крађу њихових биткоина. Заражени веб претраживач је дистрибуиран преко разних форума под маском званичне верзије Тор претраживача на руском језику.
Малвер омогућава нападачима да виде које веб локације жртва тренутно посећује. У теорији, они такође могу променити садржај странице коју посећујете, пресрести ваш унос и приказати лажне поруке на веб локацијама.
„Криминалци нису променили бинарне датотеке претраживача. Уместо тога, извршили су промене у подешавањима и екстензијама, тако да обични корисници можда неће приметити разлику између оригиналне и заражене верзије“, кажу стручњаци ЕСЕТ-а.
Шема напада такође укључује промену адреса новчаника КИВИ система плаћања. Злонамерна верзија Тор-а аутоматски замењује оригиналну адресу Битцоин новчаника адресом криминалаца када жртва покуша да плати куповину Битцоин-ом.
Штета од акција нападача износила је најмање 2,5 милиона рубаља. Стварна величина крађе средстава може бити много већа.
Извор: 3дневс.ру