ESET 專家發現了一項針對萬維網俄語使用者的新惡意活動。
網路犯罪分子多年來一直在傳播受感染的 Tor 瀏覽器,用它來監視受害者並竊取他們的比特幣。 受感染的網路瀏覽器以官方俄語版本的 Tor 瀏覽器為幌子透過各種論壇進行分發。
該惡意軟體允許攻擊者查看受害者目前正在訪問哪些網站。 理論上,他們還可以更改您正在訪問的頁面的內容,攔截您的輸入,並在網站上顯示虛假訊息。
「犯罪者沒有更改瀏覽器二進位。 相反,他們對設定和擴展進行了更改,因此普通用戶可能不會注意到原始版本和受感染版本之間的差異,」ESET 專家表示。
該攻擊方案還涉及更改 QIWI 支付系統的錢包位址。 當受害者嘗試用比特幣付款時,Tor 的惡意版本會自動將原始比特幣錢包地址替換為犯罪分子的地址。
襲擊者的行動造成的損失至少達到 2,5 萬盧布。 資金被盜的實際規模可能要大得多。
來源: 3dnews.ru