Tuntemattomat hyökkääjät levittävät Tor-selaimen versiota haitallisella koodilla Internetissä.Ohjelmaasetettu Torin viralliseksi venäläiseksi versioon.
Linkit asennustiedostoon julkaistiinerilaisia foorumeita ja sivustoja pastebin.com, tor-browser.org ja torproect.org. Tällä hetkellä tutkijat löysivät asentajan vain Windowsille, joten macOS- ja Linux-pohjaisilla laitteilla ei ollut taipumusta hyökkäykseen.
Asennuksen jälkeen Tor toimii kuitenkin normaalisti,hakkerit tekivät muutoksia asetuksiin ja laajennuksiin automaattisen päivityksen poistamiseksi käytöstä. Hyökkääjät muuttivat myös tavallista User-Agentia seuraamaan käyttäjän IP: tä. Lisäksi HTTPS Everywhere -lisäosaan rakennettiin komentosarja, joka ladataan, kun jokainen sivu avataan, ja lähettää tietoja ihmisen toiminnoista rikollispalvelimelle. Petosyritykset ovat poistaneet tämän varten vaihtoehdon xpinstall.signatures.required, joka tarkistaa ohjelmiston digitaaliset allekirjoitukset tietojen ja nimettömyyden suojaamiseksi.
Rahan varkaus tapahtuu siirron yhteydessävaroja kolmen venäjänkielisen laittoman kaupan kerroksen tilille. JavaScript on integroitu selaimen väärennettyyn versioon, joka latautuu, kun käyttäjä yrittää täydentää saldoa näillä markkinapaikoilla. Komentosarja aktivoidaan ja se muuttaa tililläsi määritetyn Bitcoin-lompakon osoitteen tai QIWI-tilinumeron hyökkääjien maksutietoihin.
Asiantuntijat eivät voi määrittää tarkkaa summaahaittaohjelmien lataukset, kuitenkin tuli tiedossa, että Tor-sivua Troijalaisen kanssa PasteBin-sivustolla käytettiin vähintään 500 000 kertaa. Kuuluisissa hakkereiden lompakoissa on 4,8 BTC (lähes 40 000 dollaria). ESET-virustorjuntakehittäjät viittaavat siihen, että vahinkojen määrä on paljon suurempi, kun tarkastellaan QIWI: n tileillä olevaa rahaa. Hankkeen kirjoittajien ajatusta voidaan kutsua ihanteelliseksi rikokseksi, koska uhrit eivät ota yhteyttä lainvalvontaviranomaisiin, koska he itse rikoivat lakia ostamalla laitonta tavaraa pimeällä.
Lue tämä:
ESET löysi väärennetyn Tor-selaimen, joka varasti käyttäjän bitcoineja
"Myyn Bitcoinia aikaisin." Mark Yusko on varoittanut salakuuntelusijoittajia
Väärä Tor-selain on varastanut bitcoineja ja käyttäjätietoja vuosien ajan
Barclays ei enää tue Coinbase-käyttäjätilejä
Tietoja vilpillisistä järjestelmistä, jotka kohdistuvat Huobi-, MyEtherWallet- ja Blockchain.info-käyttäjiin
Bithumb on laatinut erikoistarjouksen ulkomaisille käyttäjille