உலகளாவிய வலையின் ரஷ்ய மொழி பேசும் பயனர்களை இலக்காகக் கொண்ட ஒரு புதிய தீங்கிழைக்கும் பிரச்சாரத்தை ESET நிபுணர்கள் கண்டுபிடித்துள்ளனர்.
சைபர் கிரைமினல்கள் பல ஆண்டுகளாக பாதிக்கப்பட்ட Tor உலாவியை விநியோகித்து, பாதிக்கப்பட்டவர்களை உளவு பார்க்கவும் அவர்களின் பிட்காயின்களை திருடவும் பயன்படுத்துகின்றனர். Tor உலாவியின் அதிகாரப்பூர்வ ரஷ்ய மொழி பதிப்பு என்ற போர்வையில் பாதிக்கப்பட்ட இணைய உலாவி பல்வேறு மன்றங்கள் மூலம் விநியோகிக்கப்பட்டது.
பாதிக்கப்பட்டவர் தற்போது எந்த இணையதளங்களைப் பார்க்கிறார் என்பதைத் தாக்குபவர்களைப் பார்க்க மால்வேர் அனுமதிக்கிறது. கோட்பாட்டில், அவர்கள் நீங்கள் பார்வையிடும் பக்கத்தின் உள்ளடக்கத்தை மாற்றலாம், உங்கள் உள்ளீட்டை இடைமறித்து, இணையதளங்களில் போலி செய்திகளைக் காட்டலாம்.
"குற்றவாளிகள் உலாவி பைனரிகளை மாற்றவில்லை. அதற்கு பதிலாக, அவர்கள் அமைப்புகள் மற்றும் நீட்டிப்புகளில் மாற்றங்களைச் செய்தார்கள், எனவே சாதாரண பயனர்கள் அசல் மற்றும் பாதிக்கப்பட்ட பதிப்புகளுக்கு இடையே உள்ள வித்தியாசத்தை கவனிக்க மாட்டார்கள்," ESET நிபுணர்கள் கூறுகின்றனர்.
QIWI கட்டண முறையின் பணப்பை முகவரிகளை மாற்றுவதும் தாக்குதல் திட்டத்தில் அடங்கும். Tor இன் தீங்கிழைக்கும் பதிப்பு, பாதிக்கப்பட்டவர் பிட்காயினுடன் வாங்குவதற்கு பணம் செலுத்த முயற்சிக்கும்போது, அசல் பிட்காயின் பணப்பையை குற்றவாளிகளின் முகவரியுடன் தானாகவே மாற்றுகிறது.
தாக்குதல் நடத்தியவர்களின் செயல்களின் சேதம் குறைந்தது 2,5 மில்லியன் ரூபிள் ஆகும். நிதி திருட்டு உண்மையான அளவு மிக அதிகமாக இருக்கலாம்.
ஆதாரம்: 3dnews.ru