4 грудня 2020 р.

ESET: хакери поширюють підроблену версію браузера Tor для крадіжки біткойнов

Фахівці з компанії ESET повідомили, що хакери поширюють підроблену версію браузера Tor, яка використовує шкідливі програми для відстеження дій користувачів і крадіжки їх біткойнов.

Як повідомляють фахівці компанії ESET,що працює в сфері IT-безпеки, файл для установки модифікованого браузера розміщується хакерами на різних форумах і сайтах. При цьому програма представлена ​​в якості офіційної російськомовної версії браузера Tor.

«Шахраї націлені саме на російськомовну аудиторію, що здійснює операції на нелегальних сайтах», - підкреслили фахівці з комп'ютерної безпеки.

Після установки браузер працює в звичайномурежимі, проте зміни в налаштуваннях і спеціальні розширення відключають автоматичні оновлення, дозволяють зловмисникам відстежувати відвідувані користувачами сайти, а також збирати їх персональні дані і змінювати інформацію веб-перегляду.

Так, відключивши опцію для перевірки цифрових підписів, що забезпечує конфіденційність і анонімність, хакери змінюють платіжні дані, при цьому користувачам видно тільки колишня інформація.

Крім того, дослідники виявили декількакріптовалютних гаманців, які можуть мати відношення до підробленої версії браузера. Однак великі транзакції з ними не проводилися, а загальна сума коштів на цих гаманцях не перевищує 4.8 BTC (близько $ 39 000). ESET передбачає, що сума вкрадених коштів може бути набагато більше, враховуючи, що гаманці QIWI також знаходяться в зоні ризику.

Нагадаємо, що, за даними Європолу, найчастіше дляотримання доступу до фінансової інформації користувачів шахраї використовують віруси-вимагачі. Також кіберзлочинці можуть використовувати будь-які уразливості в застарілих версіях програмного забезпечення.

</ P></ P>