itkvariat

    Русскоязычные пользователи даркнета пользовались зараженным браузером Tor




    Международная антивирусная компания ESET обнаружила вредоносную кампанию, нацеленную на русскоязычных пользователей. Киберпреступники несколько лет распространяли зараженный браузер Tor, используя его для слежки за пользователями и кражи их биткоинов.

    Преступники распространяли троянизированный браузер на различных форумах, а также на сайте pastebin.com в качестве официальной русскоязычной версии Tor Browser.

    «Эта малварь позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они также могут менять содержимое посещаемой страницы, перехватывать вводимые данные и показывать фейковые сообщения на сайтах», — объясняет Антон Черепанов, старший исследователь компании ESET. 

    Перейдя на одну из фишинговых страниц, пользователь получал предупреждение о необходимости скачать новую версию браузера Tor. После установки троянизированная версия Tor Browser становилась полностью функциональным приложением.


    «Преступники не меняли бинарные файлы браузера. Вместо этого они внесли изменения в настройки и расширения, поэтому обычные пользователи могли не заметить разницы между оригинальной и зараженной версиями», — говорит Антон Черепанов.


    Одним из изменений стала блокировка функции обновления — обновленный браузер потерял бы нужный преступникам функционал. Отключалась и проверка цифровой подписи дополнений, что позволяло атакующим вносить изменения в любой аддон. Преступники также внесли определенные изменения для оповещения командного сервера о посещаемых жертвой страницах.

    Обнаруженный ESET вредоносный компонент был нацелен на три крупнейших торговых площадки в русскоязычном сегменте даркнета.

    Этот компонент пробовал изменить адреса кошельков платежной системы QIWI. Троянизированная версия Tor автоматически подменяла оригинальный адрес биткоин-кошелька на адрес преступников, когда жертва пыталась оплатить покупку биткоинами. 
    В ходе расследования эксперты ESET обнаружили три биткоин-кошелька со множеством мелких транзакций. Общая сумма переведенных на эти кошельки средств составила 4,8 биткоина, что соответствует примерно 2,5 млн рублей. 

    «Стоит отметить, что реальная сумма украденых средств гораздо больше, поскольку троянизированный Tor-браузер также подменяет и QIWI-кошельки», — подводит итог Антон Черепанов.

    Более подробно — в блоге ESET



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

    И еще на эту тему...
  • Vivaldi выпустил первую бета-версию браузера для мобильных устройств на Android
  • Новый Vivaldi 2.2: Особое внимание к деталям...
  • Дождались! Вышел браузер Vivaldi 2.0 с официальной синхронизацией.
  • Почему упал биткоин, или Знакомые округлости очередного пузыря
  • Браузер Vivaldi 1.14 уже доступен для скачивания на официальном сайте
  • Vivaldi 1.8. Обзор финальной версии. «Вспомнить всё»…
  • Интернет-браузер Vivaldi 1.5, новый шаг в будущее…


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
журнал Генеральный директор


Что бывало...

Проверьте скорость вашего интернета!


Самое популярное
    
Наши друзья
Vivaldi

Студия 3D-печати PRO3D

Майки с картинками

Самоклейкин

Смарт

Hoster


Русскоязычные пользователи даркнета пользовались зараженным браузером Tor




Международная антивирусная компания ESET обнаружила вредоносную кампанию, нацеленную на русскоязычных пользователей. Киберпреступники несколько лет распространяли зараженный браузер Tor, используя его для слежки за пользователями и кражи их биткоинов.

Преступники распространяли троянизированный браузер на различных форумах, а также на сайте pastebin.com в качестве официальной русскоязычной версии Tor Browser.

«Эта малварь позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они также могут менять содержимое посещаемой страницы, перехватывать вводимые данные и показывать фейковые сообщения на сайтах», — объясняет Антон Черепанов, старший исследователь компании ESET. 

Перейдя на одну из фишинговых страниц, пользователь получал предупреждение о необходимости скачать новую версию браузера Tor. После установки троянизированная версия Tor Browser становилась полностью функциональным приложением.


«Преступники не меняли бинарные файлы браузера. Вместо этого они внесли изменения в настройки и расширения, поэтому обычные пользователи могли не заметить разницы между оригинальной и зараженной версиями», — говорит Антон Черепанов.


Одним из изменений стала блокировка функции обновления — обновленный браузер потерял бы нужный преступникам функционал. Отключалась и проверка цифровой подписи дополнений, что позволяло атакующим вносить изменения в любой аддон. Преступники также внесли определенные изменения для оповещения командного сервера о посещаемых жертвой страницах.

Обнаруженный ESET вредоносный компонент был нацелен на три крупнейших торговых площадки в русскоязычном сегменте даркнета.

Этот компонент пробовал изменить адреса кошельков платежной системы QIWI. Троянизированная версия Tor автоматически подменяла оригинальный адрес биткоин-кошелька на адрес преступников, когда жертва пыталась оплатить покупку биткоинами. 
В ходе расследования эксперты ESET обнаружили три биткоин-кошелька со множеством мелких транзакций. Общая сумма переведенных на эти кошельки средств составила 4,8 биткоина, что соответствует примерно 2,5 млн рублей. 

«Стоит отметить, что реальная сумма украденых средств гораздо больше, поскольку троянизированный Tor-браузер также подменяет и QIWI-кошельки», — подводит итог Антон Черепанов.

Более подробно — в блоге ESET



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

И еще на эту тему...
  • Vivaldi выпустил первую бета-версию браузера для мобильных устройств на Android
  • Новый Vivaldi 2.2: Особое внимание к деталям...
  • Дождались! Вышел браузер Vivaldi 2.0 с официальной синхронизацией.
  • Почему упал биткоин, или Знакомые округлости очередного пузыря
  • Браузер Vivaldi 1.14 уже доступен для скачивания на официальном сайте
  • Vivaldi 1.8. Обзор финальной версии. «Вспомнить всё»…
  • Интернет-браузер Vivaldi 1.5, новый шаг в будущее…


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2019