ผู้เชี่ยวชาญของ ESET ได้เปิดเผยแคมเปญที่เป็นอันตรายใหม่ซึ่งมุ่งเป้าไปที่ผู้ใช้เวิลด์ไวด์เว็บที่พูดภาษารัสเซีย
อาชญากรไซเบอร์ได้เผยแพร่เบราว์เซอร์ Tor ที่ติดไวรัสมาเป็นเวลาหลายปี โดยใช้เบราว์เซอร์ดังกล่าวเพื่อสอดแนมเหยื่อและขโมย Bitcoins ของพวกเขา เว็บเบราว์เซอร์ที่ติดไวรัสถูกเผยแพร่ผ่านฟอรัมต่างๆ ภายใต้หน้ากากของ Tor Browser เวอร์ชันภาษารัสเซียอย่างเป็นทางการ
มัลแวร์ช่วยให้ผู้โจมตีสามารถดูว่าเหยื่อกำลังเยี่ยมชมเว็บไซต์ใดอยู่ ตามทฤษฎีแล้ว พวกเขายังสามารถเปลี่ยนแปลงเนื้อหาของหน้าที่คุณกำลังเยี่ยมชม สกัดกั้นข้อมูลที่คุณป้อน และแสดงข้อความปลอมบนเว็บไซต์
“อาชญากรไม่ได้เปลี่ยนไบนารีของเบราว์เซอร์ แต่พวกเขาได้ทำการเปลี่ยนแปลงการตั้งค่าและส่วนขยาย ดังนั้นผู้ใช้ทั่วไปอาจไม่สังเกตเห็นความแตกต่างระหว่างเวอร์ชันดั้งเดิมและเวอร์ชันที่ติดไวรัส” ผู้เชี่ยวชาญของ ESET กล่าว
แผนการโจมตียังเกี่ยวข้องกับการเปลี่ยนที่อยู่กระเป๋าเงินของระบบการชำระเงิน QIWI Tor เวอร์ชันที่เป็นอันตรายจะแทนที่ที่อยู่กระเป๋าเงิน Bitcoin ดั้งเดิมด้วยที่อยู่ของอาชญากรโดยอัตโนมัติ เมื่อเหยื่อพยายามชำระเงินเพื่อซื้อสินค้าด้วย Bitcoin
ความเสียหายจากการกระทำของผู้โจมตีมีมูลค่าอย่างน้อย 2,5 ล้านรูเบิล ขนาดที่แท้จริงของการขโมยเงินอาจใหญ่กว่านี้มาก
ที่มา: 3dnews.ru