Поддельная версия браузера Tor похищает криптовалюту пользователей

Киберзлоумышленники пару лет распространяли заражённый браузер Tor для слежки за русскоязычными пользователями и кражи их биткоинов.

Отмечается, что мошенники видели страницы, посещаемые жертвой, сайты, а еще персональные данные и данные биткойн-кошелька. При всем этом программа представлена в качестве официальной русскоязычной версии браузера Tor.

«На первом сайте пользователь получает предупреждение об устаревшей версии браузера Tor». Злоумышленники не меняли бинарные компоненты браузера Тоr, вместо данного они внесли изменения в настройки и расширения.

Одним из изменений стала блокировка функции обновления — обновлённый браузер потерял бы нужный преступникам функционал.

Так, отключив опцию для проверки цифровых подписей, обеспечивающую конфиденциальность и анонимность, хакеры меняют платежные данные, при всем этом пользователям видна только прошлая информация.

Схема атаки также предусматривает изменение адреса кошельков платёжной системы QIWI.

Обнаруженный ESET вредный компонент был нацелен на три крупнейших торговых площадки в русскоязычном сегменте даркнета. Правонарушители также внесли изменения, которые позволяют оповещать командный сервер (C&C) о текущей веб-странице, которую посещает жертва, и доставлять в браузер компоненты JavaScript. Троянизированная версия Tor автоматом подменяла уникальный адрес биткоин-кошелька на адрес злоумышленников, когда жертва пробовала оплатить покупку биткоинами.

Вред от действий правонарушителей составил более по крайней мере 2,5 млн руб. Следует обозначить, что реальная сумма похищенных денежных средств значительно выше, так как поддельная версия браузера Tor также меняет адрес кошельков QIWI.

Биткойн-воры тайком грабили русских пользователей даркнета

Поделитесь статьей с друзьями в социальных сетях:

Желаете на почту получать последние статьи? Введите Ваш e-mail:
WordPress
Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Вконтакте
FaceBook
Мы в соцсетях:
Статистика:

© 2020 Развиваясь — Богатей!  Войти