ESET 专家发现了一项针对万维网俄语用户的新恶意活动。
网络犯罪分子多年来一直在传播受感染的 Tor 浏览器,用它来监视受害者并窃取他们的比特币。 受感染的网络浏览器以官方俄语版 Tor 浏览器为幌子通过各种论坛进行传播。
该恶意软件允许攻击者查看受害者当前正在访问哪些网站。 理论上,他们还可以更改您正在访问的页面的内容,拦截您的输入,并在网站上显示虚假消息。
“犯罪分子没有更改浏览器二进制文件。 相反,他们对设置和扩展进行了更改,因此普通用户可能不会注意到原始版本和受感染版本之间的差异,”ESET 专家表示。
该攻击方案还涉及更改 QIWI 支付系统的钱包地址。 当受害者尝试用比特币付款时,Tor 的恶意版本会自动将原始比特币钱包地址替换为犯罪分子的地址。
袭击者的行动造成的损失至少达到 2,5 万卢布。 资金被盗的实际规模可能要大得多。
来源: 3dnews.ru