RSS канал
Киберпреступники пару лет распространяли инфицированный браузер Tor, используя его для слежки за жертвами и кражи их биткоинов.
Зловред дает возможность злоумышленникам видеть, какие интернет ресурсы жертва посещает cейчас.
По последней предварительной информации профессионалов, браузер содержал троян и распространялся на форумах при обсуждении криптовалют, а кроме этого на сайте pastebin.com в качестве официальной русскоязычной версии Tor.
Перейдя на одну из фишинговых страниц, пользователь получал предупреждение о необходимости скачать новейшую версию браузера Tor. После установки она становилась на все 100% функциональным приложением.
Одним из изменений стала блокировка функции обновления — обновлённый браузер потерял бы нужный преступникам функционал.
Схема атаки также предусматривает изменение адреса кошельков платёжной системы QIWI. Они крали средства пользователей путем подмены необычного адреса биткоин-кошелька на свой собственный.
Так, отключив опцию для проверки цифровых подписей, обеспечивающую конфиденциальность и анонимность, хакеры меняют платежные данные, при всем этом пользователям видна только прошлая информация. Злоумышленники также внесли определенные изменения для оповещения командного сервера о посещаемых жертвой страницах.
Обнаруженный ESET вредный компонент был нацелен на три крупнейшие торговые площадки в русскоязычном сегменте даркнета: он пробовал поменять адреса кошельков платежной системы QIWI, автоматом подменяя уникальный адрес кошелька на адрес мошенников при оплате покупки биткоинами.
В процессе расследования специалисты ESET обнаружили три биткоин-кошелька со множеством маленьких транзакций. Специалисты компании обнаружили три биткоин-кошелька со множеством маленьких транзакций — общая сумма украденных денежных средств составила приблизительно 2,5 млн руб. ESET предполагает, что сумма украденных средств может быть значительно больше, учитывая, что кошельки QIWI также находятся в зоне риска.
Компания ESET — разработчик антивирусного ПО и специалист по защите от киберугроз.