Natuklasan ng mga espesyalista sa ESET ang isang bagong nakakahamak na kampanya na naglalayong sa mga gumagamit ng World Wide Web na nagsasalita ng Russian.
Ang mga cybercriminal ay namamahagi ng isang infected na Tor browser sa loob ng ilang taon, ginagamit ito upang tiktikan ang mga biktima at nakawin ang kanilang mga bitcoin. Ang nahawaang web browser ay ipinamahagi sa pamamagitan ng iba't ibang mga forum sa ilalim ng pagkukunwari ng opisyal na bersyon ng Tor Browser sa wikang Ruso.
Pinapayagan ng malware ang mga umaatake na makita kung aling mga website ang kasalukuyang binibisita ng biktima. Sa teorya, maaari din nilang baguhin ang nilalaman ng pahinang binibisita mo, hadlangan ang iyong input, at magpakita ng mga pekeng mensahe sa mga website.
βHindi binago ng mga kriminal ang mga binary ng browser. Sa halip, gumawa sila ng mga pagbabago sa mga setting at extension, kaya maaaring hindi mapansin ng mga ordinaryong user ang pagkakaiba sa pagitan ng orihinal at mga nahawaang bersyon," sabi ng mga eksperto sa ESET.
Kasama rin sa scheme ng pag-atake ang pagbabago ng mga address ng pitaka ng sistema ng pagbabayad ng QIWI. Awtomatikong pinapalitan ng malisyosong bersyon ng Tor ang orihinal na address ng Bitcoin wallet ng address ng mga kriminal kapag sinubukan ng biktima na magbayad para sa isang pagbili gamit ang Bitcoin.
Ang pinsala mula sa mga aksyon ng mga umaatake ay umabot sa hindi bababa sa 2,5 milyong rubles. Ang aktwal na laki ng pagnanakaw ng mga pondo ay maaaring mas malaki.
Pinagmulan: 3dnews.ru