ESET uzmanları, World Wide Web'in Rusça konuşan kullanıcılarını hedef alan yeni bir kötü amaçlı kampanyayı ortaya çıkardı.
Siber suçlular birkaç yıldır virüslü bir Tor tarayıcısı dağıtıyor ve bunu kurbanları gözetlemek ve bitcoinlerini çalmak için kullanıyor. Virüslü web tarayıcısı, Tor Tarayıcı'nın resmi Rusça sürümü adı altında çeşitli forumlar aracılığıyla dağıtıldı.
Kötü amaçlı yazılım, saldırganların kurbanın o anda hangi web sitelerini ziyaret ettiğini görmesine olanak tanır. Teorik olarak, ziyaret ettiğiniz sayfanın içeriğini de değiştirebilir, girişlerinize müdahale edebilir ve web sitelerinde sahte mesajlar görüntüleyebilirler.
“Suçlular tarayıcı ikili dosyalarını değiştirmedi. Bunun yerine ayarlarda ve uzantılarda değişiklikler yaptılar, böylece sıradan kullanıcılar orijinal ve virüslü sürümler arasındaki farkı fark etmeyebilirler." ESET uzmanları diyor.
Saldırı planı aynı zamanda QIWI ödeme sisteminin cüzdan adreslerinin değiştirilmesini de içeriyor. Tor'un kötü amaçlı sürümü, kurban Bitcoin ile bir satın alma işlemi için ödeme yapmaya çalıştığında otomatik olarak orijinal Bitcoin cüzdan adresini suçluların adresiyle değiştirir.
Saldırganların eylemlerinden kaynaklanan hasar en az 2,5 milyon ruble olarak gerçekleşti. Fon hırsızlığının gerçek boyutu çok daha büyük olabilir.
Kaynak: 3dnews.ru