Новости Software

Злоумышленники используют заражённый браузер Tor для слежки

Специалисты ESET раскрыли новую вредоносную кампанию, нацеленную на русскоязычных пользователей Всемирной сети.

Киберпреступники несколько лет распространяли инфицированный браузер Tor, используя его для слежки за жертвами и кражи их биткоинов. Заражённый веб-обозреватель распространялся через различные форумы под видом официальной русскоязычной версии Tor Browser.

Зловред позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они также могут менять содержимое посещаемой страницы, перехватывать вводимые данные и показывать фальшивые сообщения на сайтах.

«Преступники не меняли бинарные файлы браузера. Вместо этого они внесли изменения в настройки и расширения, поэтому обычные пользователи могли не заметить разницы между оригинальной и зараженной версиями», — говорят эксперты ESET.

Схема атаки также предусматривает изменение адреса кошельков платёжной системы QIWI. Вредоносная версия Tor автоматически подменяет оригинальный адрес биткоин-кошелька на адрес преступников, когда жертва пытается оплатить покупку биткоинами.

Ущерб от действий злоумышленников составил как минимум 2,5 млн рублей. Реальный же размер хищений средств может оказаться гораздо больше.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Мультиплеер оригинальной Dark Souls 2 на ПК заработал после 10 месяцев простоя 3 ч.
Sony подтвердила раздачу Mass Effect Legendary Edition и Biomutant подписчикам PS Plus в декабре 4 ч.
В глазах критиков супергеройская тактика Marvel’s Midnight Suns оказалась гибридом XCOM и Persona 5 — к лучшему или худшему 4 ч.
«Ростелеком-ЦОД» и КРОК займутся импортозамещением в области ITSM 6 ч.
Криптоброкер Genesis заявил, что всеми силами старается избежать банкротства 7 ч.
Объём донатов игровым стримерам в России вырос на 20 % 8 ч.
«Это игра на следующие 10–20 лет»: Тодд Говард надеется, что The Elder Scrolls VI будет таким же долгожителем, как Skyrim 10 ч.
My.Games ищет покупателей на игры, зависящие от лицензий зарубежных компаний 10 ч.
Запись полного прохождения и первый обзор хоррора The Callisto Protocol от создателя Dead Space попали в Сеть до релиза 10 ч.
Платные подписки Twitter Blue могут не вернуться на iOS — Маск не хочет отдавать Apple комиссию в 30 % 11 ч.