ESET-specialister har avslöjat en ny skadlig kampanj riktad mot rysktalande användare av World Wide Web.
Cyberkriminella har distribuerat en infekterad Tor-webbläsare i flera år och använt den för att spionera på offer och stjäla deras bitcoins. Den infekterade webbläsaren distribuerades genom olika forum under sken av den officiella ryskspråkiga versionen av Tor Browser.
Skadlig programvara gör att angripare kan se vilka webbplatser offret för närvarande besöker. I teorin kan de också ändra innehållet på sidan du besöker, fånga upp din input och visa falska meddelanden på webbplatser.
"Brottslingarna ändrade inte webbläsarens binära filer. Istället gjorde de ändringar i inställningar och tillägg, så vanliga användare kanske inte märker skillnaden mellan den ursprungliga och infekterade versionen, säger ESET-experter.
Attackschemat innebär också att plånboksadresserna för QIWI-betalningssystemet ändras. Den skadliga versionen av Tor ersätter automatiskt den ursprungliga Bitcoin-plånboksadressen med adressen till brottslingarna när offret försöker betala för ett köp med Bitcoin.
Skadorna från angriparnas handlingar uppgick till minst 2,5 miljoner rubel. Den faktiska storleken på stölden av medel kan vara mycket större.
Källa: 3dnews.ru