Компания ESET опубликовала отчёт, согласно которому русскоязычная часть пользователей Tor в течение нескольких лет подвергались атакам киберпреступников. Хакеры распространяли заражённую вирусом версию браузера с целью организации слежки и кражи криптовалют.
Tor со встроенным алгоритмом слежения распространялся на различных форумах и на сайте pastebin.com, считающемся официальным для распространения браузера среди русскоязычных пользователей. Открыв одну из фишинговых страниц, жертва получала уведомление о необходимости обновить браузер — и в результате происходила установка троянизированной версии браузера.
«Эта малварь позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они также могут менять содержимое посещаемой страницы, перехватывать вводимые данные и показывать фейковые сообщения на сайтах.
Преступники не меняли бинарные файлы браузера. Вместо этого они внесли изменения в настройки и расширения, поэтому обычные пользователи могли не заметить разницы между оригинальной и заражённой версиями», — старший исследователь ESET Антон Черепанов.
В заражённой версии браузера была отключена проверка цифровой подписи, за счёт чего злоумышленники могли вносить изменения в любое дополнение или плагин. Помимо сбора информации об истории сёрфинга пользователя, хакеры настроили Tor таким образом, чтобы они могли подменять оригинальные биткойн-кошельки на преступные.
В ходе изучения логов транзакций специалисты ESET определили, что только биткойн-переводов было осуществлено на сумму в 2,5 миллиона рублей.
Источник: 4pda.ru
Оценили 3 человека
6 кармы