ESET నిపుణులు వరల్డ్ వైడ్ వెబ్ యొక్క రష్యన్ మాట్లాడే వినియోగదారులను లక్ష్యంగా చేసుకుని కొత్త హానికరమైన ప్రచారాన్ని కనుగొన్నారు.
సైబర్ నేరగాళ్లు చాలా సంవత్సరాలుగా సోకిన టోర్ బ్రౌజర్ను పంపిణీ చేస్తున్నారు, బాధితులపై గూఢచర్యం చేయడానికి మరియు వారి బిట్కాయిన్లను దొంగిలించడానికి దీనిని ఉపయోగిస్తున్నారు. సోకిన వెబ్ బ్రౌజర్ టోర్ బ్రౌజర్ యొక్క అధికారిక రష్యన్-భాష వెర్షన్ ముసుగులో వివిధ ఫోరమ్ల ద్వారా పంపిణీ చేయబడింది.
బాధితుడు ప్రస్తుతం ఏ వెబ్సైట్లను సందర్శిస్తున్నారో దాడి చేసేవారిని చూడటానికి మాల్వేర్ అనుమతిస్తుంది. సిద్ధాంతపరంగా, వారు మీరు సందర్శించే పేజీ యొక్క కంటెంట్ను కూడా మార్చగలరు, మీ ఇన్పుట్ను అడ్డగించగలరు మరియు వెబ్సైట్లలో నకిలీ సందేశాలను ప్రదర్శించగలరు.
“నేరస్థులు బ్రౌజర్ బైనరీలను మార్చలేదు. బదులుగా, వారు సెట్టింగ్లు మరియు పొడిగింపులకు మార్పులు చేసారు, కాబట్టి సాధారణ వినియోగదారులు అసలైన మరియు సోకిన సంస్కరణల మధ్య వ్యత్యాసాన్ని గమనించలేరు, ”అని ESET నిపుణులు అంటున్నారు.
దాడి పథకంలో QIWI చెల్లింపు వ్యవస్థ యొక్క వాలెట్ చిరునామాలను మార్చడం కూడా ఉంటుంది. బాధితుడు బిట్కాయిన్తో కొనుగోలు కోసం చెల్లించడానికి ప్రయత్నించినప్పుడు టోర్ యొక్క హానికరమైన సంస్కరణ స్వయంచాలకంగా అసలు బిట్కాయిన్ వాలెట్ చిరునామాను నేరస్థుల చిరునామాతో భర్తీ చేస్తుంది.
దాడి చేసినవారి చర్యల నుండి నష్టం కనీసం 2,5 మిలియన్ రూబిళ్లు. నిధుల దొంగతనం యొక్క వాస్తవ పరిమాణం చాలా ఎక్కువగా ఉండవచ్చు.
మూలం: 3dnews.ru