Поддельные версии известного браузера пользователя криптовалюта ворует

Вредоносная программа нацелена на русскоязычный сегмент сети, и обычных пользователей, вероятно, не замечают разницу между оригинальной и поддельной версии.REUTERS

Компания ESET-лидер в области информационной безопасности — сообщает об обнаружении поддельных версий Tor Browser, которые киберпреступники используют для похищения криптовалюта Bitcoin Darknet у покупателей-чтобы шпионить за рынки и пользователями.

«Это вредоносное программное обеспечение может преступники поиск потерпевших посещаемых сайтов. Теоретически может изменить его содержимое посещаемых сайтов, перехват данных, которые заполняет пострадавший в формы, и показывает поддельные сообщения. Но у нас есть использование только одной функции — изменения адресов кошельки криптовалют», заявляют эксперты ESET.

Изменение оригинального Bitcoin-адрес преступников происходит пострадавших во время пополнения кошелька со счетов в профиль.

«Во время нашего исследования мы обнаружили три биткойн-кошелек, который в этой кампании с 2017 года. Каждый кошелек содержит сравнительно большое количество сделок на меньшие суммы; мы рассматриваем это как подтверждение того, что эти кошельки были на самом деле поддельные версии Tor-браузер», - комментируют эксперты компании ESET.

К моменту окончания исследования общая сумма полученных средств составила на все три кошелька 4.8 Bitcoin, что эквивалентно примерно 40 000 долларов. Стоит отметить, что реальная сумма похищенных денег гораздо выше, так как поддельная версия Tor-браузер также адрес QIWI кошельки.

Кампания ориентирована на русскоязычных пользователей анонимной сети Tor. Ваши вредоносных программ киберпреступники рекламировали на различных форумах, как официальная русская версия Tor Browser. Однако реальной целью злоумышленник заманивает жертву на некоторые вредоносные веб-сайты, замаскированный под легитимный.

«На первом веб-сайте пользователь получит предупреждение об устаревшей версии Tor получает браузер. После этого потерпевший Parallels будет на второй странице установщика» — говорят эксперты ESET.

На самом деле поддельная версия Tor Browser-это полнофункциональный приложение. Преступники не бинарные компоненты браузера Тор изменили, вместо этого они имеют изменения настроек и расширений. В итоге, обычных пользователей, вероятно, не заметили разницы между оригинальной и поддельной версии.

В частности, в поддельной версии всех видов обновлений в настройках были выключены и проверки цифровой подписи, которая позволяет поменять местами агрессора и беспрепятственно любое расширение браузера скачать. Преступники также внесли изменения, которые позволяют предупредить командный сервер (C&C) о текущей веб-страницы, которые посещает жертва, и поставить в браузере JavaScript-компонентов.

Подробная информация об угрозе вы найдете здесь.

Категория: Наука