Фахівці ESET розкрили нову шкідливу кампанію, орієнтовану на російськомовних користувачів Всесвітньої мережі.
Кіберзлочинці кілька років розповсюджували інфікований браузер Tor, використовуючи його для стеження за жертвами та крадіжки їхніх біткоїнів. Заражений веб-браузер розповсюджувався через різні форуми під виглядом офіційної російськомовної версії Tor Browser.
Зловред дозволяє зловмисникам бачити, які сайти жертва відвідує в даний момент. Теоретично вони також можуть змінювати вміст відвідуваної сторінки, перехоплювати дані, що вводяться, і показувати фальшиві повідомлення на сайтах.
«Злочинці не змінювали бінарні файли браузера. Натомість вони внесли зміни до налаштувань та розширень, тому звичайні користувачі могли не помітити різниці між оригінальною та зараженою версіями», — кажуть експерти ESET.
Схема атаки також передбачає зміну адреси гаманців платіжної системи QIWI. Шкідлива версія Tor автоматично підміняє оригінальну адресу биткоин-гаманця на адресу злочинців, коли жертва намагається сплатити покупку биткоинами.
Збитки від дій зловмисників склали як мінімум 2,5 млн рублів. Реальний розмір розкрадань коштів може виявитися набагато більшим.
Джерело: 3dnews.ru