Các chuyên gia của ESET đã phát hiện ra một chiến dịch độc hại mới nhắm vào người dùng nói tiếng Nga của World Wide Web.
Tội phạm mạng đã phân phối trình duyệt Tor bị nhiễm virus trong vài năm, sử dụng nó để theo dõi nạn nhân và đánh cắp bitcoin của họ. Trình duyệt web bị nhiễm virus đã được phát tán qua nhiều diễn đàn khác nhau dưới vỏ bọc là phiên bản chính thức bằng tiếng Nga của Tor Browser.
Phần mềm độc hại cho phép kẻ tấn công xem nạn nhân hiện đang truy cập trang web nào. Về lý thuyết, chúng cũng có thể thay đổi nội dung trang bạn đang truy cập, chặn thông tin nhập của bạn và hiển thị thông báo giả mạo trên các trang web.
“Bọn tội phạm đã không thay đổi các tệp nhị phân của trình duyệt. Thay vào đó, họ thực hiện các thay đổi đối với cài đặt và tiện ích mở rộng, vì vậy người dùng thông thường có thể không nhận thấy sự khác biệt giữa phiên bản gốc và phiên bản bị nhiễm virus”, các chuyên gia ESET cho biết.
Kế hoạch tấn công cũng liên quan đến việc thay đổi địa chỉ ví của hệ thống thanh toán QIWI. Phiên bản độc hại của Tor tự động thay thế địa chỉ ví Bitcoin ban đầu bằng địa chỉ của bọn tội phạm khi nạn nhân cố gắng thanh toán mua hàng bằng Bitcoin.
Thiệt hại từ hành động của những kẻ tấn công lên tới ít nhất 2,5 triệu rúp. Quy mô thực tế của hành vi trộm cắp tiền có thể lớn hơn nhiều.
Nguồn: 3dnews.ru