Автор Тема: Луковый беспредел.  (Прочитано 113 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Модератор
  • ***
  • kz

<---Информация--->

  • Сообщений: 4271
  • Регистрация: 25-12-2016
  • Возраст: 29
  • Спасибо за пост:
  • -Сказал(а) спасибо: 17580
  • -Поблагодарили: 14095
  • Награды За 2 000 сообщений Модератор форума Новостнику форума За активную помощь форуму За активность в разделе Софт Журналисту форума За активность в разделах Книги и Аудио-книги От души Дополнительная Золотая Дополнительная Серебряная medal-red-gold За помощь форуму За участие
    • Награды
Луковый беспредел.
« : 21-10-2019, 19:24 »
https://a.radikal.ru/a27/1910/3a/73fcdd50ba5d.png
                                                                                                                                                                               


Луковый беспредел. Фальшивый Tor атакует пользователей даркнета

Компания ESET обнаружила хакерскую атаку на русскоязычных пользователей. Киберпреступники несколько лет распространяли зараженный браузер Tor, используя его для слежки и кражи биткоинов.

Преступники продвигали зараженный браузер на различных форумах, а также на сайте pastebin.com в качестве официальной русскоязычной версии Tor Browser.

«Эта малварь позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они также могут менять содержимое посещаемой страницы, перехватывать вводимые данные и показывать фейковые сообщения на сайтах», — объясняет Антон Черепанов, старший исследователь компании ESET.

Оказавшись на одной из фишинговых страниц, пользователь получал предупреждение о необходимости скачать новую версию браузера Tor. После установки зараженная версия Tor Browser становилась полностью функциональным приложением.

«Преступники не меняли бинарные файлы браузера. Они внесли изменения в настройки и расширения, поэтому обычные пользователи могли не заметить разницы между оригинальной и зараженной версиями», — говорит Антон Черепанов.

Одним из изменений стала блокировка обновлений — после апдейта браузер потерял бы нужный преступникам функционал. Отключалась и проверка цифровой подписи дополнений, что позволяло атакующим вносить изменения в любой аддон.

Преступники следили за страницами, которые посещал пользователь. Зараженная версия Tor автоматически подменяла оригинальный адрес биткоин-кошелька на адрес преступников, когда жертва пыталась оплатить покупку биткоинами.

В ходе расследования эксперты ESET обнаружили три биткоин-кошелька со множеством мелких транзакций. Общая сумма переведенных на эти кошельки средств составила 4,8 биткоина, что соответствует примерно 2,5 млн рублей.

«Стоит отметить, что реальная сумма украденных средств гораздо больше, поскольку зараженный Tor-браузер также подменяет и QIWI-кошельки», — подводит итог Антон Черепанов.

[Ссылки могут видеть только зарегистрированные пользователи. ]

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.