Фахівці з компанії ESET повідомили, що хакери поширюють фальшиву версію браузера Tor, використовує шкідливі програми для відстеження дій користувачів і крадіжки їх биткоинов.
Як повідомляють фахівці компанії ESET, що працює в сфері IT-безпеки, файл для установки модифікованого браузера розміщується хакерами на різних форумах і сайтах. При цьому програма представлена в якості офіційної україномовної версії браузера Tor.
«Шахраї націлені саме на російськомовну аудиторію, здійснюючу угоди на нелегальних сайтах», – підкреслили фахівці з комп’ютерної безпеки.
Після установки браузер працює в звичайному режимі, проте зміни в налаштуваннях і спеціальні розширення відключають автоматичні оновлення дозволяють зловмисникам відстежувати відвідувані користувачами сайти, а також збирати їх персональні дані та змінювати інформацію про переглянутих сторінок.
Так, відключивши опцію для перевірки цифрових підписів, що забезпечує конфіденційність та анонімність, хакери змінюють платіжні дані, при цьому користувачам видно тільки попередня інформація.
Крім того, дослідники виявили кілька криптовалютных гаманців, які можуть мати відношення до підробленої версії браузера. Однак великі транзакції з ними не проводилися, а загальна сума коштів на цих гаманцях не перевищує 4.8 BTC (близько $39 000). ESET передбачає, що сума вкрадених коштів може бути набагато більше, враховуючи, що QIWI гаманці також знаходяться в зоні ризику.
Нагадаємо, що, за даними Європолу, найчастіше для отримання доступу до фінансової інформації користувачів шахраї використовують віруси-вимагачі. Також кіберзлочинці можуть використовувати будь-які уразливості в застарілих версій програмного забезпечення.
Thanks!
Our editors are notified.