Інформаційна безпека

	Версия для печати
	Версия для печати с изображениями
	Отправить ссылку
	Поместить в блог
	Добавить комментарий
	Написать в редакцию
	Подписаться на рассылки

Киберпреступники распространяли зараженный браузер Tor среди русскоязычных пользователей

21.10.2019

Международная антивирусная компания ESET обнаружила вредоносную кампанию, нацеленную на русскоязычных пользователей. Киберпреступники несколько лет распространяли зараженный браузер Tor, используя его для слежки за пользователями и кражи их биткоинов.

Преступники распространяли троянизированный браузер на различных форумах, а также на сайте pastebin.com в качестве официальной русскоязычной версии Tor Browser.

Этот вредонос позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они также могут менять содержимое посещаемой страницы, перехватывать вводимые данные и показывать фейковые сообщения на сайтах, поясняют в компании ESET.

Перейдя на одну из фишинговых страниц, пользователь получал предупреждение о необходимости скачать новую версию браузера Tor. После установки троянизированная версия Tor Browser становилась полностью функциональным приложением. При этом преступники не меняли бинарные файлы браузера. Вместо этого они внесли изменения в настройки и расширения, поэтому обычные пользователи могли не заметить разницы между оригинальной и зараженной версиями.

Одним из изменений стала блокировка функции обновления — обновленный браузер потерял бы нужный преступникам функционал. Отключалась и проверка цифровой подписи дополнений, что позволяло атакующим вносить изменения в любой add-on. Преступники также внесли определенные изменения для оповещения командного сервера о посещаемых жертвой страницах.

Обнаруженный ESET вредоносный компонент был нацелен на три крупнейших торговых площадки в русскоязычном сегменте даркнета.

Этот компонент пробовал изменить адреса кошельков платежной системы QIWI. Троянизированная версия Tor автоматически подменяла оригинальный адрес биткоин-кошелька на адрес преступников, когда жертва пыталась оплатить покупку биткоинами.

В ходе расследования эксперты ESET обнаружили три биткоин-кошелька со множеством мелких транзакций. Общая сумма переведенных на эти кошельки средств составила 4,8 биткоина, однако реальная сумма украденых средств гораздо больше, поскольку троянизированный Tor-браузер также подменяет и QIWI-кошельки.

Поместить в блог

<table border="0" width="75%" style="margin:10px; border:2px solid #036; background-color:#FFF;"><tr><td align="right"><a href="http://www.pcweek.ua" target="_blank"><img src="http://www.pcweek.ua/images/pcweek/logo-blog.gif" style="width:100px; height:30px; border:0;" alt="PC Week/UE"></a></td></tr><tr><td><a href="http://www.pcweek.ua/themes/detail.php?ID=159688" target="_blank"><img src="http://www.pcweek.ua/upload/iblock/4df/Hacker2-70.jpg" alt="Открыть материал" style="width:70px; height:50px; border:1px solid #000; float:left; margin:0 5px 5px 0;"></a><a href="http://www.pcweek.ua/themes/detail.php?ID=159688" target="_blank" style="font:14px Arial; color:#000; text-decoration:none; font-weight:bold;">Киберпреступники распространяли зараженный браузер Tor среди русскоязычных пользователей</a><br><a href="http://www.pcweek.ua/themes/detail.php?ID=159688" target="_blank" style="font:12px Arial; color:#000; text-decoration:none;">Киберпреступники несколько лет распространяли зараженный браузер Tor, используя его для слежки за пользователями и кражи их биткоинов.</a></td></tr><tr><td align="right"><a href="http://www.pcweek.ua/themes/detail.php?ID=159688" target="_blank" style="font:12px Arial;">Открыть материал</a></td></tr></table>

Комментарии к статье

Статьи по теме

Україна вперше візьме участь у навчаннях з кібероборони NATO

Цього року близько 4000 експертів із понад 40 країн об'єднають зусилля в симульованому середовищі під час Locked Shields, щоб захистити інфраструктуру вигаданої нації та її країни. Їм доведеться зіткнутися з низкою викликів...

У Дніпрі викрили аферистку, яка видавала себе за військового та просила гроші на лікування

Оперативники кіберполіції викрили дівчину, яка шахрайським шляхом привласнила понад 800 тисяч гривень. Наразі обвинувальний акт направлено до суду. Зловмисниці загрожує до дванадцяти років за ґратами та конфіскація майна.

CERT-UA попередила про кіберзагрозу для Сил оборони України

Зловмисники використовують популярні месенджери, соціальні мережі та інші платформи для знайомств та спілкування з метою розповсюдження шкідливих програм. Їхні методи включають...

Шахраї з тюрми «продавали» автівки для ЗСУ. Їх знову судитимуть

Організували шахрайську схему четверо осіб, які раніше були засуджені до позбавлення волі за вчинення тяжких злочинів і наразі відбувають покарання в одній із установ обласного центру. Аферисти розміщували оголошення...

Кількість атак на IT-інфраструктуру промислових підприємств значно зросла

Серед галузей, які найчастіше зазнають хакерських атак, згадують машинобудування, автопром, виробництво електроніки та напівпровідників, а також металургію та енергетику.

Форум

Наступило время экспериментов (Noname, 08.04.2016 09:45:00)

Укртелеком в 4 раза снижает стоимость звонков на мобильные (СЕргей, 06.04.2016 19:11:59)

Укравтодор отмечает дорожные работы и перекрытия на Яндекс.Картах (Noname, 05.04.2016 17:30:44)

Яндекс.Карты объявляют конкурс для киевлян (Хтось, 17.02.2016 12:24:08)

Информационная безопасность: в поисках совершенной защиты (Лариса Ершова, 09.11.2015 18:39:47)

Другие темы

Газета PC Week Ukrainian Edition печатается по лицензионному соглашению с компанией Ziff Davis Publishing Inc. Перепечатка материалов допускается только c разрешения редакции. За содержание рекламных объявлений редакция ответственности не несет. Editorial items appearing in PC Week/UE that were originally published in the U.S. edition of PC Week are the copyright property of Ziff Davis Publishing Inc. Copyright 2015 Ziff Davis Inc. All rights reserved. PC Week is trademark of Ziff Davis Publishing Holding Inc.
© 2024 ООО “ПИСИВИК УКРАИНА”. Информация об авторских правах и порядке использования материалов сайта