ESETin asiantuntijat raportoivat, että hakkerit levittävät väärennettyä versiota Tor-selaimesta, joka käyttäähaittaohjelmat käyttäjän toimintojen seuraamiseksi ja heidän bitcoinien varastamiseksi.
ESET: n asiantuntijoiden mukaanIT-tietoturvan alalla hakkerit julkaisevat tiedostoa muunnetun selaimen asentamiseksi eri foorumeille ja sivustoille. Ohjelma esitetään Tor-selaimen virallisen venäjänkielisenä versiona.
"Pettajat on suunnattu erityisesti venäjänkieliselle yleisölle, joka tekee kauppoja laittomilla sivustoilla", tietoturva-asiantuntijat painottivat.
Asennuksen jälkeen selain toimii normaalisti-tila, asetusten muutokset ja erityiset laajennukset poistavat automaattiset päivitykset käytöstä, hyökkääjät voivat seurata käyttäjien käymiä sivustoja, kerätä heidän henkilökohtaisia tietojaan ja muuttaa tietoja tarkastetuista sivuista.
Joten poistamalla digitaalisten allekirjoitusten todentamisvaihtoehdon, joka varmistaa luottamuksellisuuden ja nimettömyyden, hakkerit muuttavat maksutietoja, kun taas käyttäjät näkevät vain aiemmat tiedot.
Lisäksi tutkijat löysivät useitacryptocurrency-lompakot, jotka voivat liittyä selaimen väärennettyyn versioon. Suuria transaktioita heidän kanssaan ei kuitenkaan toteutettu, ja näiden lompakkojen kokonaismäärä ei ylitä 4,8 BTC: tä (noin 39 000 dollaria). ESET ehdottaa, että varastettujen varojen määrä voi olla paljon suurempi, kun otetaan huomioon, että myös QIWI-lompakot ovat vaarassa.
Muista, että Europolin mukaan useimmitensaadakseen pääsyn käyttäjien taloudellisiin tietoihin huijarit käyttävät ransomware-viruksia. Tietoverkkorikolliset voivat myös hyödyntää vanhentuneiden ohjelmistoversioiden heikkouksia.
</ P></ P>