ESET mutaxassislari World Wide Webning rusiyzabon foydalanuvchilariga qaratilgan yangi zararli kampaniyani fosh qildi.
Kiberjinoyatchilar bir necha yillardan buyon zararlangan Tor brauzerini tarqatib, undan jabrlanuvchilarga josuslik qilish va ularning bitkoinlarini o‘g‘irlash uchun foydalanishgan. Virusli veb-brauzer Tor brauzerining rus tilidagi rasmiy versiyasi niqobi ostida turli forumlar orqali tarqatildi.
Zararli dastur tajovuzkorlarga jabrlanuvchi qaysi veb-saytlarga tashrif buyurayotganini ko‘rish imkonini beradi. Nazariy jihatdan, ular siz tashrif buyurayotgan sahifaning mazmunini o'zgartirishi, kiritishingizni to'xtatishi va veb-saytlarda soxta xabarlarni ko'rsatishi mumkin.
“Jinoyatchilar brauzerning ikkilik faylini o‘zgartirmagan. Buning o'rniga ular sozlamalar va kengaytmalarga o'zgartirishlar kiritdilar, shuning uchun oddiy foydalanuvchilar asl va virusli versiyalar o'rtasidagi farqni sezmasligi mumkin”, - deydi ESET ekspertlari.
Hujum sxemasi, shuningdek, QIWI to'lov tizimining hamyon manzillarini o'zgartirishni o'z ichiga oladi. Torning zararli versiyasi jabrlanuvchi Bitcoin bilan xarid uchun pul to‘lamoqchi bo‘lganida avtomatik ravishda Bitcoin hamyonining asl manzilini jinoyatchilar manzili bilan almashtiradi.
Hujumchilarning harakatlaridan ko'rilgan zarar kamida 2,5 million rublni tashkil etgan. Pul mablag'larini o'g'irlashning haqiqiy hajmi ancha katta bo'lishi mumkin.
Manba: 3dnews.ru