Киберпреступники несколько лет распространяли зараженный браузер Tor, используя его для слежки за пользователями и кражи их биткоинов.
Преступники распространяли троянизированный браузер на различных форумах, а также на сайте pastebin.com в качестве официальной русскоязычной версии TorBrowser.
«Эта малварь позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они также могут менять содержимое посещаемой страницы, перехватывать вводимые данные и показывать фейковые сообщения на сайтах», — объясняет Антон Черепанов, старший исследователь компании ESET.
Перейдя на одну из фишинговых страниц, пользователь получал предупреждение о необходимости скачать новую версию браузера Tor. После установки троянизированная версия TorBrowser становилась полностью функциональным приложением.
«Преступники не меняли бинарные файлы браузера. Вместо этого они внесли изменения в настройки и расширения, поэтому обычные пользователи могли не заметить разницы между оригинальной и зараженной версиями», — говорит Антон Черепанов.
Одним из изменений стала блокировка функции обновления — обновленный браузер потерял бы нужный преступникам функционал. Отключалась и проверка цифровой подписи дополнений, что позволяло атакующим вносить изменения в любой аддон. Преступники также внесли определенные изменения для оповещения командного сервера о посещаемых жертвой страницах.
Обнаруженный ESET вредоносный компонент был нацелен на три крупнейших торговых площадки в русскоязычном сегменте даркнета.
Этот компонент пробовал изменить адреса кошельков платежной системы QIWI. Троянизированная версия Tor автоматически подменяла оригинальный адрес биткоин-кошелька на адрес преступников, когда жертва пыталась оплатить покупку биткоинами.
В ходе расследования эксперты ESET обнаружили три биткоин-кошелька со множеством мелких транзакций. Общая сумма переведенных на эти кошельки средств составила 4,8 биткоина, что соответствует примерно 2,5 млн рублей.
«Стоит отметить, что реальная сумма украденых средств гораздо больше, поскольку троянизированныйTor-браузер также подменяет и QIWI-кошельки», — подводит итог Антон Черепанов.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Швеция терма жамоасининг ЖЧ-2026 учун кенгайтирилган таркиби маълум бўлдиАҚШ, Мексика ва Канадада бўлиб ўтадиган 2026 йилги жаҳон чемпионати учун Швеция терма жамоасининг таркиби эълон қилинди.
-
![]()
2026 yilning I choragida O‘zbekistonda soliq tushumlari 24 foizga oshdi.Yig‘ilgan soliqlarning uchdan bir qismi foyda solig‘i hissasiga to‘g‘ri kelgan – 20,4 trln so‘m. Shuningdek,umumiy soliq tushumlarida qo‘shilgan...
-
![]()
Почему стакан кефира на ночь помогает одним и вредит другимКефир имеет много полезных свойств, но некоторым людям нужно пить его осторожно Кефир стоит на полке почти в каждом российском магазине, и...
-
![]()
Почему натяжной потолок трещит: причины, о которых молчат мастераВ треске натяжного потолка не всегда виноваты насекомые, есть и другие причины Вы тоже слышали, как ваш натяжной потолок трещит ? У меня...
-
![]()
«Бетис» 2005 йилдан бери илк бор Чемпионлар Лигасида ўйнайди«Бетис» келаси мавсумда Чемпионлар Лигасида иштирок этадиган бўлди.
-
![]()
Мбаппе: «Баъзан ўзингга эмас, балки бутун дунёга тегишлидек туюладиган вазиятлар бўлади»«Реал» ва Франция терма жамоаси ҳужумчиси Килиан Мбаппе юлдузлик мақоми билан боғлиқ масъулият ҳақида фикр билдирди.
