ESET ماہرین نے ایک نئی بدنیتی پر مبنی مہم کا پردہ فاش کیا ہے جس کا مقصد ورلڈ وائڈ ویب کے روسی بولنے والے صارفین ہیں۔
سائبر کرائمینز کئی سالوں سے ایک متاثرہ ٹور براؤزر تقسیم کر رہے ہیں، اسے متاثرین کی جاسوسی کرنے اور ان کے بٹ کوائنز چوری کرنے کے لیے استعمال کر رہے ہیں۔ متاثرہ ویب براؤزر ٹور براؤزر کے روسی زبان کے سرکاری ورژن کی آڑ میں مختلف فورمز کے ذریعے تقسیم کیا گیا تھا۔
میلویئر حملہ آوروں کو یہ دیکھنے کی اجازت دیتا ہے کہ متاثرہ شخص فی الحال کن ویب سائٹس پر جا رہا ہے۔ اصولی طور پر، وہ اس صفحہ کے مواد کو بھی تبدیل کر سکتے ہیں جس پر آپ جا رہے ہیں، آپ کے ان پٹ کو روک سکتے ہیں، اور ویب سائٹس پر جعلی پیغامات ڈسپلے کر سکتے ہیں۔
"مجرموں نے براؤزر بائنریز کو تبدیل نہیں کیا۔ اس کے بجائے، انہوں نے سیٹنگز اور ایکسٹینشنز میں تبدیلیاں کیں، اس لیے ہو سکتا ہے کہ عام صارفین اصل اور متاثرہ ورژن میں فرق محسوس نہ کریں،" ESET ماہرین کہتے ہیں۔
حملے کی اسکیم میں QIWI ادائیگی کے نظام کے بٹوے کے پتوں کو تبدیل کرنا بھی شامل ہے۔ جب شکار بٹ کوائن سے خریداری کے لیے ادائیگی کرنے کی کوشش کرتا ہے تو Tor کا بدنیتی پر مبنی ورژن خود بخود اصل بٹ کوائن والیٹ ایڈریس کو مجرموں کے پتے سے بدل دیتا ہے۔
حملہ آوروں کی کارروائیوں سے کم از کم 2,5 ملین روبل کا نقصان ہوا۔ فنڈز کی چوری کا اصل سائز بہت زیادہ ہو سکتا ہے۔
ماخذ: 3dnews.ru